ガートナージャパン株式会社は7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。
同社では、セキュリティ・リスク・マネジメントのリーダーが、内部不正対策を再考する際に重視すべき3つのポイントとして以下の3点を挙げている。
・スピードへの対処
これからのビジネス環境では、常に変化するITおよびユーザーに対し、ユーザーのアイデンティティを基に情報の閲覧や送付などの許可・制限を動的に実施するアクセス管理の重要性が急速に増す。
・見えないことへの対処
内部不正対策の観点でのユーザーのモニタリングが目視から機械へと移行する中で、重要視すべきはイベント分析から進化させた「ビヘイビア分析」。ビヘイビア分析では、通常から逸脱するような行動パターンに着目し、疑うべきものを見えやすくする。
・当事者意識向上への対処
内部不正対策では、事業部門とユーザー自身がセキュリティの行動に主体性を持って対応することが重要となり、これまでの「セキュリティ・アウェアネス・プログラム」(セキュリティ意識向上プログラム)を再考し、セキュリティを「自分事」として考えられるよう、ユーザーは「決められたセキュリティのルールを守る」という立場で企業セキュリティの一翼を担っていることを認識する必要がある。
