マカフィー、インサイダーの脅威のリスクを緩和する予防要素などを解説

ニュース

2010/12/14 17:40

 マカフィーは、関係者が社内で不正行為を犯すインサイダーのリスクを緩和する予防要素などについて、「McAfee Labs Blog」で解説している。

 インサイダーは、企業が直面する脅威の一つ。情報をアップロードしたり、ソフトウェアをシステムにインストールするなど悪意で行われるほか、ツイートや投稿で内部情報が漏れ、株価や会社の業績を左右する可能性など、不注意から実行されるケースもある。

 インサイダーによるリスクを緩和するために、(1)重大な資産のある場所をサーバー、財務、権限、バックアップなどに特定する、(2)ファイアウォールなどのアクセス制御を行う、(3)IPS、DLPなど、インシデント検出を増やす、(4)相関検出やパターン発見など、マシンベースの分析結果を結集させる、(5)人と技術を組み合わせてインサイダーの脅威を検出し、複雑性を軽減する、(6)事後に監査を行い、違反発生時期を調べる、(7)従来の分析結果と脅威情報を組み合わせて、インサイダー脅威を俯瞰する――という予防要素を挙げている。

 企業にとっての最善の防護策は、標的となる資産を認識し、ユーザーが資産にどのように接触しているかを監視し、脆弱点を把握して対策を講じること。例えば、機密データの不必要な移動の規制や機密性のあるテーマでのインターネット書き込み制限、また経営幹部のリーダーシップ、人事部門など、別事業部門とのチームワークやセキュリティを日頃から培っておくことが、インサイダーの脅威と戦うために必要であるとしている。