2008年02月27日 04時21分 UPDATE
特集/連載

頻繁な人事異動についていけない多くの企業でアクセス管理に問題──調査で明らかに

組織内部の脅威によるデータ漏えいは、適切なアクセスガバナンスによって最小限に抑えることができる。だが、このアドバイスに耳を傾けない経営トップが多いようだ。

[Robert Westervelt,TechTarget]

 専門家やITセキュリティのプロによると、組織内部の脅威によるデータ漏えいは、適切なアクセスガバナンスによって最小限に抑えることができるという。しかし、最近の調査によれば、このアドバイスに耳を傾けない経営トップが多いようだ。

 Ponemon Instituteの創業者であるラリー・ポネモン氏は、「多くの企業ではアクセス権限がきちんと管理されておらず、アクセスガバナンスプランを実施するのに非常に苦労しているようだ」と指摘する。

 Ponemonおよびアクセス管理ベンダーのAveksaは最近、700人のIT専門家を対象に調査を行ったところ、回答者の74%が、不適切なユーザーアクセスがもたらすリスクやコンプライアンス、ビジネスリスクを防止するのに必要なリソースを経営トップが理解していないと答えた。

 この「2008 National Survey on Access Governance」と題された調査報告書が公表される1週間前には、悪質なトレーダー(信頼されていた従業員だった)が、盗まれたパスワードと各種の財務システムに関する知識を利用して、フランスの大手銀行のSociete Generaleに対して72億ドルの詐欺を働いたと報じられた。この不祥事は内部者による脅威が現実問題であることを浮き彫りにしたが、ポネモン氏は「ほとんどの従業員は犯意を抱いていない」と指摘する。同氏によると、不適切なアクセス権限に起因する従業員のミスも、データ流出に伴うリスクの増大につながるという。

 「悪人が悪事を働くだけでなく、善良な人が誤って自分に必要のない情報を見てしまうこともある」とポネモン氏は話す。「いったん与えてしまったアクセス権限を取り消すのは難しい。従業員はそれを侮辱と感じるからだ」

 調査によると、最も大きなリスクにさらされているのが知的財産、顧客情報、一般的な業務情報だった。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news006.jpg

第3回 CCCM導入――実装の5ステップとその注意点
第2回では、クロスチャネル・キャンペーンマネジメント(以下、CCCM)導入における最初の...

news084.jpg

レイ・カズン、1年間でEC年間売り上げ額が約2倍に拡大
ファッションブランド「Ray Cassin」を提供するレイ・カズンは10月22日、この1年間でEC事...

news082.jpg

ベーシック、中小企業向け無料マーケティングオートメーションツール「Homeup!」ベータ版をリリース
創造カンパニーを掲げるベーシックは10月22日、中小企業をターゲットにした無料マーケテ...