情報システム部門のための内部脅威対策ガイド

　従業員による情報漏えいは、過去の事例を振り返っても被害が大きい傾向にある。そのため、国内では長年にわたり深刻な事案が後を絶たない。この背景には、対策を担う情報システム部門の慢性的な人員不足に加え、内部脅威対策への明確な正解が存在しないという課題がある。

　ウイルスやマルウェアなどの外部脅威とは異なり、内部脅威はシステム側で汎用的に判別する手段が乏しいことも、その対策をさらに困難にしている。現状では、情報システム部門がアクセスログやエンドポイントの操作履歴から内部脅威の兆候を探っているが、膨大な手間と時間に対して成果が十分とは言い難い。

　そこで本資料では、内部脅威への対策として情報システム部門が何から着手したらよいかを整理し、AIなどの技術がどのように貢献し得るかを考察する。さらに、ログのモニタリングを中核とする新たな対策の在り方と、その実践に向けたソリューションを紹介しているので、参考にしてほしい。