編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

CISOが知るべき内部脅威へのベストプラクティス

増田幸美 (日本プルーフポイント)

2021-11-19 06:00

 本稿では2回に分けて、最高情報セキュリティ責任者(CISO)が組織内部において警戒すべき脅威を解説します。後編となる今回は、内部脅威に対するベストプラクティスを取り上げます。

 内部脅威は、現在、組織にとって見過ごすわけにはいかない脅威です。テレワークの増加や、ハイブリッド型の働き方の普及に伴い、セキュリティ管理者は、人々がデータにアクセスする振る舞いを可視化し、時によっては内部脅威を抑止する必要があります。

 基本的に内部関係者は信頼されているため、機密データやシステムにアクセスすることができますが、そこに「ゼロトラスト」のアプローチを採用することで、システムやネットワークデザインによってアクセスを制限し、情報漏えいのリスクを抑えることができます。ビジネスに大きな損害を与えないようにするためには、日ごろから内部脅威のリスクを可視化して管理し、悪意のある内部者を発見して、その行為を抑止する組織横断的なアプローチが必要です。

 米大手調査会社Forrester Researchが公開している内部脅威管理プログラムの構築に関する6つのベストプラクティスを詳しく解説します。

1.多くの施策のうちの一つとしてテクノロジーを適用する

 世の中には、ユーザー行動分析(UEBA)やデータ損失防止(DLP)などの多くのITツールが存在します。しかし、内部脅威を見つけるためには、内部脅威の検知に焦点を絞ったアプローチをとれることが重要です。不審なユーザーの行動を検出するソリューションや、ユーザーのデータとのやりとりを監視し、危険な行動を検出するソリューションなどがあります。

 また、どんなに便利なツールを導入しても、優れたガバナンスと一貫したプロセス、担当者への教育がなければ効果がありません。セキュリティ担当者は、どのような機密データがどこに存在するかを把握することが重要です。そのデータに対するリスクに基づいて対応の優先順位を決めることができるからです。ソフトウェアによる監視だけでなく、データが保存されているサーバーの物理的な場所と、ハードコピーなど物理的な記録の保管場所の監視も必要となります。

2.内部脅威管理の機能を分離する

 内部脅威は、外部脅威と区別して扱う必要があります。内部脅威を単なるセキュリティプログラムとして扱うと失敗することが多く、外部脅威を扱うセキュリティ部隊とは別の内部脅威管理チームを構築するとよいでしょう。また、内部脅威のアナリストチームが成功するには、従業員のプライバシーを尊重し、プライバシー要件を監視の中に組み込むなど特化したトレーニングが必須となります。

3.組織横断的なチームを編成する

 内部脅威に対抗するには、取締役会が運営プログラムに参加することも必要です。プログラムのステークホルダーは多岐にわたり、CISOだけでなく、人事、法務、セキュリティ部門、内部監査部門、リスク、コンプライアンス部門などがサポートする必要があります。組織横断的にプログラムが機能するようにしなくてはなりません。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]