2006年11月15日 07時00分 公開
特集/連載

社内に潜むセキュリティの脅威――忠誠心のある社員にも要注意Column

セキュリティについて無知な社員は、意図的に悪事を働く社員と同じくらい危険だ。

[Shamus McGillicuddy,TechTarget]

 企業内部のセキュリティ上の脅威として、2種類の社員がいる。意図的に悪事を働く社員と、セキュリティのことを何も分かっていない社員である。そして両者は同じくらい危険である。

 サイバーセキュリティを専門とする技術ライターのダン・バートン氏は、10月2日にワシントンD.C.で開催されたITコンプライアンス・インスティテュートのカンファレンスでキーノートスピーチを行い、その中で「社員に悪意があろうとなかろうと、IT部門はその資産を防御するのに大変な苦労を覚悟しなければならない。旧態依然とした境界防御はもはや役に立たなくなった」と指摘した。

 「皆さんのセキュリティプログラム、ポリシー、手順は惨めに失敗しているが、あなた方はそのことに気付いていない」とバートン氏は聴衆に語った。「企業は境界防御に何百万ドルもつぎ込んでいるだろうが、もはや境界は存在しないのだ」

 「The Insider: A True Story」などの著作があるバートン氏によると、悪意を持った社員のたくらみを阻止する一方で、会社への忠誠心はあるがセキュリティポリシーを守らない社員によるリスクを防止するために、企業はセキュリティ手順を強制する技術を用いる必要があるという。

ITmedia マーケティング新着記事

news045.jpg

「ファッションテック」から「3密回避」まで データによる価値創造と課題解決の考え方
気象データを活用してファッションコーデを提案するサービスをデジタルエージェンシーの...

news153.jpg

脳波計測で判明 Twitterを使いながら番組を見る人は満足度が高い――Twitter Japan調査
脳波を活用した感性把握技術を活用して「テレビとTwitter」の関係について分析しています。

news058.jpg

旅行業界のデジタルシフトと「Go To トラベル」後の課題 びゅうトラベルサービスに聞く
列車旅の拡大活性化を目指してデジタルシフトを進めるJR東日本グループの旅行会社びゅう...