米国家安全保障局(NSA)の仕事を請け負っていたエドワード・スノーデン氏や告発サイト「WikiLeaks」に関する集中的な報道をきっかけに、内部関係者(インサイダー)による重要情報のリークに対して、企業の不安がかつてなく高まっている。だがこうした不安とは裏腹に、システム管理者権限である特権ユーザーの行動制限や監視といった根本的なコントロールが多くの組織で欠如している実態が、このほど発表された調査で浮き彫りになった。こうしたコントロールは、インサイダー脅威に対抗する上で重要な鍵を握る。
この報告書「Privileged User Abuse and the Insider Threat」(特権ユーザーの不正とインサイダーの脅威)は、特権ユーザーの管理実態に詳しいユーザー約700人を対象に、米調査会社Ponemon Instituteが実施した調査結果をまとめたものだ。回答者の88%は、「特権ユーザーに起因するリスクはこれから先も同じ状態が続く」あるいは「増大する」と答えている。
関連記事
- 社内の「スノーデン」にどう対応? セキュリティ担当者の本音を探る
- 個人の金融情報も監視? スノーデン暴露で物議を醸す金融市場
- 監視活動「PRISM」を暴露したPowerPoint資料に書かれていたこと
- 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口
- オバマ大統領が「iPhone」を使わない“やっぱり”な理由