企業内部のセキュリティ上の脅威として、2種類の社員がいる。意図的に悪事を働く社員と、セキュリティのことを何も分かっていない社員である。そして両者は同じくらい危険である。
サイバーセキュリティを専門とする技術ライターのダン・バートン氏は、10月2日にワシントンD.C.で開催されたITコンプライアンス・インスティテュートのカンファレンスでキーノートスピーチを行い、その中で「社員に悪意があろうとなかろうと、IT部門はその資産を防御するのに大変な苦労を覚悟しなければならない。旧態依然とした境界防御はもはや役に立たなくなった」と指摘した。
「皆さんのセキュリティプログラム、ポリシー、手順は惨めに失敗しているが、あなた方はそのことに気付いていない」とバートン氏は聴衆に語った。「企業は境界防御に何百万ドルもつぎ込んでいるだろうが、もはや境界は存在しないのだ」
「The Insider: A True Story」などの著作があるバートン氏によると、悪意を持った社員のたくらみを阻止する一方で、会社への忠誠心はあるがセキュリティポリシーを守らない社員によるリスクを防止するために、企業はセキュリティ手順を強制する技術を用いる必要があるという。
Copyright © ITmedia, Inc. All Rights Reserved.