社内に潜むセキュリティの脅威――忠誠心のある社員にも要注意Column

セキュリティについて無知な社員は、意図的に悪事を働く社員と同じくらい危険だ。

2006年11月15日 07時00分 公開
[Shamus McGillicuddy,TechTarget]

 企業内部のセキュリティ上の脅威として、2種類の社員がいる。意図的に悪事を働く社員と、セキュリティのことを何も分かっていない社員である。そして両者は同じくらい危険である。

 サイバーセキュリティを専門とする技術ライターのダン・バートン氏は、10月2日にワシントンD.C.で開催されたITコンプライアンス・インスティテュートのカンファレンスでキーノートスピーチを行い、その中で「社員に悪意があろうとなかろうと、IT部門はその資産を防御するのに大変な苦労を覚悟しなければならない。旧態依然とした境界防御はもはや役に立たなくなった」と指摘した。

 「皆さんのセキュリティプログラム、ポリシー、手順は惨めに失敗しているが、あなた方はそのことに気付いていない」とバートン氏は聴衆に語った。「企業は境界防御に何百万ドルもつぎ込んでいるだろうが、もはや境界は存在しないのだ」

 「The Insider: A True Story」などの著作があるバートン氏によると、悪意を持った社員のたくらみを阻止する一方で、会社への忠誠心はあるがセキュリティポリシーを守らない社員によるリスクを防止するために、企業はセキュリティ手順を強制する技術を用いる必要があるという。

ITmedia マーケティング新着記事

news192.jpg

インテージ、「YouTube Select」「YouTube Shorts」における態度変容調査を提供開始
広告効果測定サービス「Brand Impact Scope」をバージョンアップし、サンプルサイズと計...

news078.jpg

マーケティングツール活用にまつわる3つの課題とは? ――インキュデータ調査
マーケティングツールを利用する企業は多いものの、利用企業はツールをうまく使いこなせ...

news205.png

広告の「No.1」表記の実態 購入動機の約60%に影響
GMOリサーチ&AIは広告の「No.1」表記に対する消費者の捉え方を把握するために調査を実施...