2008年02月27日 04時21分 公開
特集/連載

多くの企業でアクセス管理に問題──調査で明らかに頻繁な人事異動についていけない

組織内部の脅威によるデータ漏えいは、適切なアクセスガバナンスによって最小限に抑えることができる。だが、このアドバイスに耳を傾けない経営トップが多いようだ。

[Robert Westervelt,TechTarget]

 専門家やITセキュリティのプロによると、組織内部の脅威によるデータ漏えいは、適切なアクセスガバナンスによって最小限に抑えることができるという。しかし、最近の調査によれば、このアドバイスに耳を傾けない経営トップが多いようだ。

 Ponemon Instituteの創業者であるラリー・ポネモン氏は、「多くの企業ではアクセス権限がきちんと管理されておらず、アクセスガバナンスプランを実施するのに非常に苦労しているようだ」と指摘する。

 Ponemonおよびアクセス管理ベンダーのAveksaは最近、700人のIT専門家を対象に調査を行ったところ、回答者の74%が、不適切なユーザーアクセスがもたらすリスクやコンプライアンス、ビジネスリスクを防止するのに必要なリソースを経営トップが理解していないと答えた。

 この「2008 National Survey on Access Governance」と題された調査報告書が公表される1週間前には、悪質なトレーダー(信頼されていた従業員だった)が、盗まれたパスワードと各種の財務システムに関する知識を利用して、フランスの大手銀行のSociete Generaleに対して72億ドルの詐欺を働いたと報じられた。この不祥事は内部者による脅威が現実問題であることを浮き彫りにしたが、ポネモン氏は「ほとんどの従業員は犯意を抱いていない」と指摘する。同氏によると、不適切なアクセス権限に起因する従業員のミスも、データ流出に伴うリスクの増大につながるという。

 「悪人が悪事を働くだけでなく、善良な人が誤って自分に必要のない情報を見てしまうこともある」とポネモン氏は話す。「いったん与えてしまったアクセス権限を取り消すのは難しい。従業員はそれを侮辱と感じるからだ」

 調査によると、最も大きなリスクにさらされているのが知的財産、顧客情報、一般的な業務情報だった。

ITmedia マーケティング新着記事

news056.jpg

マーケターの87%がサードパーティーCookie利用規制の影響を実感――イルグルム調査
広告主はWeb広告の効果においてCookieの利用規制の影響を感じているようです。

news122.jpg

2021年ホリデーシーズンにおける米国オンライン消費額、サプライチェーン危機にもかかわらず過去最大を更新
「Adobe Digital Economy Index」によると、米国の2021年のホリデーシーズンにおけるオン...

news014.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2022年1月)
今週は、パーソナライゼーション製品の国内売れ筋TOP10を紹介します。