[エンタープライズセキュリティを実現する3つの条件、全方位から迫る攻撃による情報漏洩を防ぐ]
【条件2】社内の犯罪活動=内部犯行を防ぐ
2015年7月1日(水)相原 敬雄(ジェムアルト IDP事業部 メジャーアカウントセールス担当ディレクター)
2014年に全世界で発生したデータ漏えい事件は1500件を超え、漏えいした機密情報は10億件に上る(蘭Gemalto調べ)。2013年と比較すると、データ漏えい事件数は49%、情報の盗難や消失は78%、そ米Verizonが2014年に発行したデータ漏えいに関するレポートによれば、2013年に発生した社内スタッフによる内部犯罪事件数は1万1698件。その88%がアクセス権限の悪用によるものだった。また、企業の年間損失のうち、アクセス権を有するユーザーによる不正行為に直接起因する損失額は、およそ3480億ドルにも上るという。エンタープライズセキュリティの第2の条件は、社内の犯罪活動(内部犯行)を防ぐことである。
社会のグローバル化が進み、様々な新しいテクノロジーが生まれ、複雑に連携する世界が急速に進んでいる。その中で、企業における内部犯行の危険性は、かつてないほどに高まっている。
グローバル企業のネットワークには現在、世界中から数千人の従業員や、外注先、パートナーが24時間アクセスしているのが一般的になりつつある。アクセスしている場所も、オフィスや自宅だけではなく、カフェや空港、ショッピングモールなど多岐に渡る。使用されるデバイスも、会社支給のデバイスだけとは限らない。様々なタイプの個人所有デバイスからも、オフィス内のシステムやクラウドで数千kmも離れた場所に置かれている機密データへもアクセスできる。
そうした環境下において、内部犯行は、個人の利益のために合法的なアクセス権を悪用して不正行為を従業員が働いたり、意図せずにハッカーが悪用できる脆弱性を作ってしまったりした場合に発生する。インサイダー情報によって外部からの攻撃が増加することも珍しくない。それだけに、内部の人間による犯罪活動のリスクを減らすための対策を講じることが、今まで以上に重要になってきている。
特権ユーザーは「最も危険な内部ユーザー」が世界の常識
2014年6月にPonemon Instituteが発行した、特権ユーザーの悪用と内部犯行に関するレポートによれば、驚くことに、特権ユーザーのアクセス権割り当てに対するポリシーを規定していない企業が49%にも及んでいた。これらの企業は「アクセス変更リクエストへの対応が難しい」と回答している。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >