今日のさまざまな組織が抱えるリスクの中でも急速に拡大しているリスクの1つが内部脅威だ。内部脅威に対する年間平均コストは、この2年間で31%増加している。また、内部関係者を原因とするインシデントの発生頻度もこの2年間で47%増加している。
忘れてはならないのが、すべての内部脅威が同じではないということだ。過失、認証情報の盗難、悪意による犯罪行為など、その種類はさまざまだ。そして脅威から受ける被害もそこから生じる結果もそれぞれによって異なる。
本資料は、こうした多種多様な内部脅威に効果的に対抗していくための「内部脅威管理プログラム」を解説したホワイトペーパーだ。基本概念の理解から、フレームワークの確立、組織体制と文化、ROIなどの点について、標準的に求められるガイドラインを提示している。自社の取り組みの参考にしていただきたい。
ホワイトペーパー