2014年07月03日 12時00分 UPDATE
特集/連載

“スノーデン事件”で脚光も対策は進まず「信頼される社員こそ監視すべき」――内部犯行を阻止する条件

内部関係者による情報漏えいへの不安が高まる一方、多くの組織で特権ユーザーをはじめとする権限の管理が欠如している――。調査結果からは、そんな実態が浮き彫りになった。有効な解決策はあるのか?

[Brandan Blevins,TechTarget]
tt_tt_Insider_01.jpg

 米国家安全保障局(NSA)の仕事を請け負っていたエドワード・スノーデン氏や告発サイト「WikiLeaks」に関する集中的な報道をきっかけに、内部関係者(インサイダー)による重要情報のリークに対して、企業の不安がかつてなく高まっている。だがこうした不安とは裏腹に、システム管理者権限である特権ユーザーの行動制限や監視といった根本的なコントロールが多くの組織で欠如している実態が、このほど発表された調査で浮き彫りになった。こうしたコントロールは、インサイダー脅威に対抗する上で重要な鍵を握る。

 この報告書「Privileged User Abuse and the Insider Threat」(特権ユーザーの不正とインサイダーの脅威)は、特権ユーザーの管理実態に詳しいユーザー約700人を対象に、米調査会社Ponemon Instituteが実施した調査結果をまとめたものだ。回答者の88%は、「特権ユーザーに起因するリスクはこれから先も同じ状態が続く」あるいは「増大する」と答えている。

ITmedia マーケティング新着記事

news107.jpg

卓球「Tリーグ」と「TikTok」のコラボレーションがお互いにもたらすメリットとは
認知拡大を課題とする卓球新リーグとファン層拡大を狙う大人気の動画SNS。パートナーシッ...

news020.jpg

CEO承継の課題、日本と世界の違いは?――PwC Strategy&調査
Strategy&は、世界の上場企業を対象に実施した、2018年におけるCEOの承継についての調査...

news028.jpg

みずほ銀行が「不正送金防止」メルマガ施策で申し込み率13倍に 社会課題解決型コンテンツの底力
社会課題解決を訴求するメルマガで、通常の13倍ものコンバージョンを獲得したみずほ銀行...