操られて内部犯行者に変わる“意識高い系社員”が内部犯行に手を染める意外な理由

企業で発生する内部犯行を防ぐには、従業員のセキュリティ意識向上は十分な効果をもたらさない。その理由とは何か。具体的な4つの対策を交えて紹介する。

[Eric Cole，TechTarget]

関連キーワード

サンドボックス（sandbox） | セキュリティ | セキュリティリスク | セキュリティ対策 | ソーシャルエンジニアリング

「ベネッセお客様本部」のWebページ。ベネッセコーポレーションで発生した大規模情報漏えい事件により、内部犯行対策の機運があらためて高まった《クリックで拡大》

　「インサイダー（内部者）の脅威」という言葉はすっかりおなじみだろう。だが困ったことに、この言葉からは、“悪意のある悪質な”インサイダーが企業に対して“故意に”害を及ぼすことが連想される。

　"悪意のある"インサイダーの脅威が懸案事項であることは紛れもない事実だ。ただし多くの企業では、この脅威は被害をもたらす主な要因ではない。この実情を知って驚く人は多いかもしれない。だが現在、多くの攻撃において主な始点となっているのは、“不注意な”インサイダーだ。

「信頼される社員こそ監視すべき」――内部犯行を阻止する条件

内部関係者による情報漏えいへの不安が高まる一方、多くの組織で特権ユーザーをはじめとする権限の管理が欠如している――。調査結果からは、そんな実態が浮き彫りになった。有効な解決策はあるのか？

知らないうちに攻撃に荷担するインサイダー

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「信頼される社員こそ監視すべき」――内部犯行を阻止する条件
内部関係者による情報漏えいへの不安が高まる一方、多くの組織で特権ユーザーをはじめとする権限の管理が欠如している――。調査結果からは、そんな実態が浮き彫りになった。有効な解決策はあるのか？
ベネッセ事件でも標的に　「データベース」からの情報漏えい対策3カ条
ベネッセ情報漏えい事件でも焦点　企業が「特権ID管理」に失敗する理由
データベースより危険？　「ファイル共有」が内部犯行者の標的に
2014年を象徴する“内部犯行による情報漏えい事件”と、いまだ残る謎

TechTargetジャパントップセキュリティ