【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ?
ランサムウェアなど大きく報じられるサイバー攻撃に注目が集まりがちだが、その影に隠れてしまっている「脅威」がある。いわゆる内部関係者による「情報の持ち出し」だ。
内部漏洩の脅威は、セキュリティポリシーに反して情報を持ち出し、外部へ流出させてしまう「うっかり事故」はもちろん、部外秘の情報を転職先へ持ち出すいわゆる「手土産転職」といった犯罪行為まで幅広い。
2022年にPonemon Instituteが発行した内部脅威に関する損失グローバルレポートにおいてもインシデントや対応コストの増加が報告されている(画像提供:日商エレクトロニクス)
情報処理推進機構(IPA)が2020年に実施した実態調査において「営業秘密」の漏洩経路を見ると、外部によるサイバー攻撃は1割にも満たず、内部関係者による漏洩が9割弱と大半を占める。なかでも中途退職者による漏洩の増加が目立ち、約4割にのぼった。
アクセス権限を持つ内部関係者の持ち出しは、ダメージも大きくなりがちだ。昨今進んだテレワークにより、監視の目も届きにくい環境も不正行為を後押ししている。セキュリティ担当者としては、きちんと問題を整理し、内部からの情報漏洩を未然に防ぐ方策を検討しておく必要がある。
内部脅威対策に詳しい日商エレクトロニクスと日本プルーフポイントでは、セキュリティ担当者を対象とするオンラインセミナーを共同で2月28日に開催した。日本プルーフポイントの関伸泰氏、日商エレクトロニクスの田中香折氏が登壇。内部脅威の詳細はもちろん、リスクの可視化、従業員が不正を行う機会をいかに減らすか、対策のポイントについて解説した。
同日の模様をウェビナー動画として提供している。これから内部脅威対策に取り組もうと考えているセキュリティ担当者はもちろん、すでに対策を進めながらも効果的な対策を打てずに困っている場合など、ぜひ問題解決のヒントにしてもらいたい。
(提供:日商エレクトロニクス - 2023/02/13 )
ツイート
PR
関連記事
「Azure」のセキュリティ対策やコストを診断 - 日商エレ
ソニーペイメントと日商エレ、不正決済の検知サービス
EC事業者向けカード不正利用防止サービス - 日商エレ
「カメラ制限」で実証実験 - スマホ持込許可しつつリスク低減
CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
金融機関向けに閉域網とVDIを組み合わせたソリューション - 日商エレ
日商エレ、ネットワーク脅威検知のVectra Networksに出資
エヌシーアイ、DDoS攻撃対策の運用監視サービス
双日ら3社、官公庁や企業向けセキュリティー事業に本格参入
