組織内部の脅威によるデータ漏えいは、適切なアクセスガバナンスによって最小限に抑えることができる。だが、このアドバイスに耳を傾けない経営トップが多いようだ。
専門家やITセキュリティのプロによると、組織内部の脅威によるデータ漏えいは、適切なアクセスガバナンスによって最小限に抑えることができるという。しかし、最近の調査によれば、このアドバイスに耳を傾けない経営トップが多いようだ。
Ponemon Instituteの創業者であるラリー・ポネモン氏は、「多くの企業ではアクセス権限がきちんと管理されておらず、アクセスガバナンスプランを実施するのに非常に苦労しているようだ」と指摘する。
Ponemonおよびアクセス管理ベンダーのAveksaは最近、700人のIT専門家を対象に調査を行ったところ、回答者の74%が、不適切なユーザーアクセスがもたらすリスクやコンプライアンス、ビジネスリスクを防止するのに必要なリソースを経営トップが理解していないと答えた。
この「2008 National Survey on Access Governance」と題された調査報告書が公表される1週間前には、悪質なトレーダー(信頼されていた従業員だった)が、盗まれたパスワードと各種の財務システムに関する知識を利用して、フランスの大手銀行のSociete Generaleに対して72億ドルの詐欺を働いたと報じられた。この不祥事は内部者による脅威が現実問題であることを浮き彫りにしたが、ポネモン氏は「ほとんどの従業員は犯意を抱いていない」と指摘する。同氏によると、不適切なアクセス権限に起因する従業員のミスも、データ流出に伴うリスクの増大につながるという。
「悪人が悪事を働くだけでなく、善良な人が誤って自分に必要のない情報を見てしまうこともある」とポネモン氏は話す。「いったん与えてしまったアクセス権限を取り消すのは難しい。従業員はそれを侮辱と感じるからだ」
調査によると、最も大きなリスクにさらされているのが知的財産、顧客情報、一般的な業務情報だった。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
ITmediaはアイティメディア株式会社の登録商標です。
