インサイダーが絡む公的情報の流出原因で最も懸念すべきは、不注意による露呈ではなく、組織のシステム管理者やIT幹部が悪意を持った行動に走ることだ。
「人間に当てるパッチは存在しない」――。このフレーズは、ワシントンD.C.で開かれたWikiLeaksのインサイダーリスクに関するシンポジウムで語られた。これは冗談ではない。組織内部のユーザーがもたらす情報セキュリティリスクについて、政府機関の管理者が突き当たる壁をうまく言い当てている。しかもWikiLeaksのケースで浮き彫りになったように、この壁はますます高くなっている。WikiLeaksが特異なケースというわけでもない。インサイダーが絡む公的情報の流出は、民間でも公共機関でも増えている。
内部の人間の不注意が原因で起きるシステムへの不正侵入(例えば従業員が電子メールを開いてフィッシング詐欺の手口にだまされるなど)も懸念されるが、最大のリスクをもたらすのは悪意を持ったインサイダーだ。つまり組織のサイバーセキュリティ管理者は、この脅威と積極的に戦う方向へと対策をシフトしなければならない。
昨今特に懸念されるのは、信頼されている人間が「道を誤る」こと、例えばシステム管理者やIT幹部が悪意を持った行動に走ることだ。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
