2011年07月01日 09時00分 UPDATE
特集/連載

セキュリティポリシーで人間はコントロールできないWikiLeaksに学ぶ、組織内部の人間を信用してはいけない理由

インサイダーが絡む公的情報の流出原因で最も懸念すべきは、不注意による露呈ではなく、組織のシステム管理者やIT幹部が悪意を持った行動に走ることだ。

[Richard W. Walker,TechTarget]

 「人間に当てるパッチは存在しない」――。このフレーズは、ワシントンD.C.で開かれたWikiLeaksのインサイダーリスクに関するシンポジウムで語られた。これは冗談ではない。組織内部のユーザーがもたらす情報セキュリティリスクについて、政府機関の管理者が突き当たる壁をうまく言い当てている。しかもWikiLeaksのケースで浮き彫りになったように、この壁はますます高くなっている。WikiLeaksが特異なケースというわけでもない。インサイダーが絡む公的情報の流出は、民間でも公共機関でも増えている。

 内部の人間の不注意が原因で起きるシステムへの不正侵入(例えば従業員が電子メールを開いてフィッシング詐欺の手口にだまされるなど)も懸念されるが、最大のリスクをもたらすのは悪意を持ったインサイダーだ。つまり組織のサイバーセキュリティ管理者は、この脅威と積極的に戦う方向へと対策をシフトしなければならない。

 昨今特に懸念されるのは、信頼されている人間が「道を誤る」こと、例えばシステム管理者やIT幹部が悪意を持った行動に走ることだ。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news026.jpg

カラフルボード、パーソナル人工知能「SENSY」活用したチャットbotサービスを提供
カラフル・ボードは、同社のパーソナル人工知能(AI)「SENSY」を活用したチャットbotサ...

news087.jpg

凸版印刷、専門チームによるデジタルマーケティング運用支援サービスを本格提供
凸版印刷は、専門チームがデジタルマーケティングを支援する「デジタルマーケティング一...

news079.jpg

バーチャルコマースを実現する「EC-Orange」、共同印刷など3社が開発
エスキュービズムは、タッグ、共同印刷とともに、VRを活用したバーチャルコマースを実現...