2006年11月15日 07時00分 公開
特集/連載

社内に潜むセキュリティの脅威――忠誠心のある社員にも要注意Column

セキュリティについて無知な社員は、意図的に悪事を働く社員と同じくらい危険だ。

[Shamus McGillicuddy,TechTarget]

 企業内部のセキュリティ上の脅威として、2種類の社員がいる。意図的に悪事を働く社員と、セキュリティのことを何も分かっていない社員である。そして両者は同じくらい危険である。

 サイバーセキュリティを専門とする技術ライターのダン・バートン氏は、10月2日にワシントンD.C.で開催されたITコンプライアンス・インスティテュートのカンファレンスでキーノートスピーチを行い、その中で「社員に悪意があろうとなかろうと、IT部門はその資産を防御するのに大変な苦労を覚悟しなければならない。旧態依然とした境界防御はもはや役に立たなくなった」と指摘した。

 「皆さんのセキュリティプログラム、ポリシー、手順は惨めに失敗しているが、あなた方はそのことに気付いていない」とバートン氏は聴衆に語った。「企業は境界防御に何百万ドルもつぎ込んでいるだろうが、もはや境界は存在しないのだ」

 「The Insider: A True Story」などの著作があるバートン氏によると、悪意を持った社員のたくらみを阻止する一方で、会社への忠誠心はあるがセキュリティポリシーを守らない社員によるリスクを防止するために、企業はセキュリティ手順を強制する技術を用いる必要があるという。

ITmedia マーケティング新着記事

news025.jpg

求心力のある変革ビジョンに必要な「PECの工夫」
変革ビジョンの策定に当たっては、その内容もさることながら「決め方や伝え方」に心を配...

news045.jpg

マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...

news038.jpg

コロナ禍で変化した採用トレンドとこれからの採用メディア戦略
デジタルシフトで新卒採用の在り方が変化しています。企業と接触するタイミングが早まり...