「信頼される社員こそ監視すべき」――内部犯行を阻止する条件：“スノーデン事件”で脚光も対策は進まず

内部関係者による情報漏えいへの不安が高まる一方、多くの組織で特権ユーザーをはじめとする権限の管理が欠如している――。調査結果からは、そんな実態が浮き彫りになった。有効な解決策はあるのか？

[Brandan Blevins，TechTarget]

　米国家安全保障局（NSA）の仕事を請け負っていたエドワード・スノーデン氏や告発サイト「WikiLeaks」に関する集中的な報道をきっかけに、内部関係者（インサイダー）による重要情報のリークに対して、企業の不安がかつてなく高まっている。だがこうした不安とは裏腹に、システム管理者権限である特権ユーザーの行動制限や監視といった根本的なコントロールが多くの組織で欠如している実態が、このほど発表された調査で浮き彫りになった。こうしたコントロールは、インサイダー脅威に対抗する上で重要な鍵を握る。

　この報告書「Privileged User Abuse and the Insider Threat」（特権ユーザーの不正とインサイダーの脅威）は、特権ユーザーの管理実態に詳しいユーザー約700人を対象に、米調査会社Ponemon Instituteが実施した調査結果をまとめたものだ。回答者の88％は、「特権ユーザーに起因するリスクはこれから先も同じ状態が続く」あるいは「増大する」と答えている。

関連記事

• 社内の「スノーデン」にどう対応？　セキュリティ担当者の本音を探る
• 個人の金融情報も監視？　スノーデン暴露で物議を醸す金融市場
• 監視活動「PRISM」を暴露したPowerPoint資料に書かれていたこと
• 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口
• オバマ大統領が「iPhone」を使わない“やっぱり”な理由