ガートナー、内部不正対策を再考する際に重視すべき3つのポイントを発表
- 2022/07/11 10:00
- SecurityInsight
ガートナージャパンは7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。セキュリティ/リスク・マネジメントのリーダーが内部不正対策を再考する際に重視すべきポイントとして、以下の3つを挙げている。
●スピードへの対処
これからのビジネス環境では、ITおよびそれを使うユーザーは常に変化し、一定ではありません。こうした中での内部不正対策として、ユーザーのアイデンティティを基に情報の閲覧や送付などの許可/制限を動的に実施していくようなアクセス管理の重要性が急速に増している。
●見えないことへの対処
ハイブリッド・ワークが積極的に検討されるようになり、内部不正対策の観点でのユーザーのモニタリングも、目視によるものから機械へと移行されることになる。これからの内部不正対策で重要視すべきはイベント分析から進化させた「ビヘイビア分析」。ログを見るだけではユーザーの正常な行動との見分けがつかないケースがあるが、ビヘイビア分析では、通常から逸脱するような行動パターンに着目し、疑うべきものを見えやすくする。なお、モニタリングの検討においては従業員のプライバシー侵害に抵触しないことを最優先に、常に念頭に置いて取り組むことが肝要となる。
●当事者意識向上への対処
セキュリティそして内部不正対策においては、事業部門そしてユーザー自身がセキュリティの行動に主体性を持って対応していくことが重要。そのためにも、これまでの「セキュリティ・アウェアネス・プログラム」(セキュリティ意識向上プログラム) も再考する必要がある。