サイバー攻撃による被害が拡大している。多くの企業は外部からの攻撃に備えた対策に注力しがちだが、内部からの脅威にも注意・対策する必要がある。事実、情報処理推進機構(IPA)の「情報セキュリティ10大脅威2020(組織編)」では「内部不正による情報漏えい」が前年5位から2位へと急浮上している。
内部脅威は対応開始から収束までに予想以上の時間がかかることから、対応コストも高くなりがちだ。信用失墜や損害賠償など、組織に与える損害も甚大なものとなる可能性が極めて高い。
では、どのように内部脅威に対抗していけばよいのか。本資料は、不注意やミスなどによる「悪意のない内部脅威」と、なりすましや内部不正などの「悪意を持った内部脅威」の2つに分け、それぞれに対する適切なアプローチを紹介したものだ。内部脅威の原因を正しく知り、効果的な対策を講じるうえで大いに役立つ資料だ。ぜひご一読いただきたい。
ホワイトペーパー