Table of Contents

の脅威は、あらゆる規模の組織で懸念されるようになっています。インサイダー脅威とは、機密データやシステムにアクセスできる従業員、請負業者、またはパートナーによって引き起こされる脅威です。これらの人々は、データを盗んだり、マルウェアを導入したり、システムを侵害することによって、組織に損害を与える可能性があります。この記事では、インサイダーの脅威から組織を守るためのベストプラクティスについて説明します。

はじめに

序章**は、記事の最初のセクションで、これから起こることの舞台を設定するものです。このセクションでは、内部脅威セキュリティの重要性について説明し、この記事で取り上げるトピックを紹介します。

インサイダーの脅威は、外部の脅威よりも検知・防止が難しい場合があります。なぜなら、内部関係者はすでにお客様のシステムやデータにアクセスしているため、それを盗んだり損害を与えたりすることが容易になっているからです。Verizon社の調査によると、インサイダー脅威の**60%**は、特権アクセスを持つ従業員によって実行されたものです。

内部脅威から組織を守るためには、ポリシーの策定トレーニング*、*技術的コントロール**を含む包括的なセキュリティ戦略が必要です。次のセクションでは、これらの各分野をより深く掘り下げていきます。


ポリシーの策定

方針策定とは、従業員、請負業者、およびパートナーに期待される行動を概説する方針を作成するプロセスである。ポリシーは、会社のリソースの許容される使用、アクセス制御、事故報告などのトピックをカバーする必要があります。明確なポリシーがあることで、従業員は自分に何が求められているのか、ポリシーに違反した場合はどうなるのかを理解できるようになります。

ポリシーは、定期的に見直し、更新することで、適切かつ効果的なものにする必要があります。方針を策定する際には、組織のあらゆる分野の関係者を巻き込むことが重要です。これにより、ポリシーが包括的で、すべての部門のニーズを考慮したものになります。

方針策定におけるもう一つの重要な側面は、実施です。ポリシーは、一貫して公正に実施される場合にのみ有効です。組織は、ポリシー違反を報告するためのプロセスを整備し、違反が発生した場合には調査して適切な措置を講じる必要があります。


トレーニング

トレーニングは、あらゆるセキュリティ戦略において不可欠な要素である。従業員、請負業者、パートナーは、組織のセキュリティ方針と手順についてトレーニングを受けるべきである。これには、パスワード管理、フィッシングの認識、インシデント報告などのトピックが含まれます。

トレーニングは、新規採用者全員に実施し、既存の従業員には定期的に繰り返す必要があります。これにより、従業員は最新の脅威を把握し、その対応策を知ることができる。さらに、組織は、機密データやシステムにアクセスできる特権を持つ従業員に対して、的を絞ったトレーニングを提供する必要があります。

Security awareness トレーニングは、オンラインコース、対面式トレーニング、フィッシング攻撃のシミュレーションなど、さまざまな形態で実施することができます。組織は、従業員にとって最適な形式を選択し、トレーニングの完了状況を追跡して、すべての従業員が必要なトレーニングを受けたかどうかを確認する必要があります。


技術的管理

技術的統制とは、内部脅威を防止するために組織が導入する技術的な対策のことである。この対策には、アクセス制御、監視システム、データ損失防止(DLP)ソリューションが含まれる。

アクセス制御は、機密データやシステムへのアクセスを制限するために使用されます。組織は、従業員、請負業者、およびパートナーにアクセスを許可する際に、最小特権の原則を使用する必要があります。つまり、従業員には、業務に必要なアクセス権のみを与え、それ以上は与えないということです。

監視システムは、組織のネットワーク上の疑わしい活動を検出するために使用されます。これには、通常の営業時間外に機密データにアクセスしたり、従業員がアクセスする権限を持っていないデータにアクセスしようとしたりするなどの活動が含まれます。

**データ損失防止(DLP)**ソリューションは、従業員による機密データの流出を防止するために使用されます。DLPソリューションは、送信されるネットワークトラフィックを監視し、従業員が機密データを組織の外に送信することを防止することができます。


結論

内部脅威は組織にとって重大なリスクとなり得ますが、それを防ぐために講じることができる対策があります。明確なポリシーの策定、包括的なトレーニングの実施、技術的な管理の実施により、内部脅威のリスクを低減することができます。進化する脅威の先を行くために、セキュリティ戦略を定期的に見直し、更新することを忘れないでください。セキュリティへの積極的なアプローチで、内部脅威から組織を守ることができます。

参考文献