マカフィー、インサイダーの脅威について解説

ニュース

2010/12/08 17:00

 マカフィーは、関係者が社内で不正行為を犯すインサイダーの脅威について、企業がどのように対処すべきか、「McAfee Labs Blog」で紹介した。

 インサイダーは企業が直面する脅威の一つ。社内で不正行為をする人間は、社員のほか、特権をもった管理者、パートナー、コンサルタント、顧客といった組織に関わる人物である。インサイダーの行為は、情報管理と直結しているITだけでなく、法律や人事、経営管理と関係している。

 疑わしい行動として、例えば「ほかの社員よりも頻繁に機密ファイルにアクセスする」「非常に重要な情報にアクセスする」「通常ではない場所から情報にアクセスする」「午前3時など、普通ではない時間に情報にアクセスする」などがある。

 インサイダーは、IPSやファイアウォール関連の制御のアラームが作動するような行動は取らないので、脅威の発見が難しい。また、社内のシステムを介さずに、機密データを記録メディアに保存して物理的に持ち出すという方法もあり、情報管理はITだけに留まらない。