ガートナー、内部不正対策を再考する際に重視すべき3つのポイントを発表 | ScanNetSecurity
2024.07.14(日)

ガートナー、内部不正対策を再考する際に重視すべき3つのポイントを発表

 ガートナージャパン株式会社は7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 ガートナージャパン株式会社は7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。

 同社では、セキュリティ・リスク・マネジメントのリーダーが、内部不正対策を再考する際に重視すべき3つのポイントとして以下の3点を挙げている。

・スピードへの対処
 これからのビジネス環境では、常に変化するITおよびユーザーに対し、ユーザーのアイデンティティを基に情報の閲覧や送付などの許可・制限を動的に実施するアクセス管理の重要性が急速に増す。

・見えないことへの対処
 内部不正対策の観点でのユーザーのモニタリングが目視から機械へと移行する中で、重要視すべきはイベント分析から進化させた「ビヘイビア分析」。ビヘイビア分析では、通常から逸脱するような行動パターンに着目し、疑うべきものを見えやすくする。

・当事者意識向上への対処
 内部不正対策では、事業部門とユーザー自身がセキュリティの行動に主体性を持って対応することが重要となり、これまでの「セキュリティ・アウェアネス・プログラム」(セキュリティ意識向上プログラム)を再考し、セキュリティを「自分事」として考えられるよう、ユーザーは「決められたセキュリティのルールを守る」という立場で企業セキュリティの一翼を担っていることを認識する必要がある。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×