気づいた時にはすでに遅い「内部脅威」リスク
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「気づいた時にはすでに遅い「内部脅威」リスク」というテーマについて解説するセミナーを企画しました。
2023年4月20日(木)14:00 - 15:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
近年、増加する組織内部におけるセキュリティ脅威
テレワークの普及やクラウドサービスの業務利用が増加し、企業システムの複雑化や点在化が進んでいます。その結果、従業員のシステムへ社内外からのアクセスが増え、その正確な管理が難しくなってきました。
そのような状況下で、内部不正におけるセキュリティ脅威が急増しています。たとえば、企業内部の関係者がアカウント権限の悪用したり、悪意を持ってデータを盗み出したり、改ざんしたりすることが挙げられます。
外部脅威へのセキュリティ対策では見つけられない「内部脅威」
多くの企業・組織が現在、猛威を振るうサイバー攻撃などの外部脅威に関心を集めています。その一方で、見過ごされやすいのが内部脅威であり、気づいていないだけで実は多くの脅威にさらされているのが現状です。
外部脅威へのセキュリティ対策は、主にネットワークの境界にファイアウォールや侵入検知システムなどを設置して不正なアクセスを防止できます。一方で、内部脅威に対しては、ネットワーク内部に侵入した攻撃者や組織内の不審な挙動を発見することが困難であるため、外部脅威と比べて見つけにくいとされています。
見過ごされやすい内部脅威、今こそ「早期発見・対応」が急務
特に、ビジネスの縮小・拡大や従業員などの関係者の出入りなど、混乱しやすい時期ほど、あらゆる変化のために内部脅威が見過ごされて内部不正が起こりやすくなります。
重要な機密情報や個人情報を扱う部門の従業員の不正行為としては、競合他社に情報・技術の要素が洩れたり、事業活動に多大な影響を与えることも懸念されています。
内部脅威のような検出が難しい特定の脅威を見つけるには、早期発見・適切な対応が求められているのです。
次世代SIEMを活用した内部脅威対策の実現方法を解説
こうした内部脅威にはどのような対策が有効なのでしょうか。本セミナーでは、主に経営層やシステム運用・セキュリティ運用(SOC)部門のリーダーの方を対象に、見過ごされやすい内部脅威の危険性を解説します。また、具体的なユースケースやソリューションを交えて、内部不正で気を付けるべきポイントなどを説明します。
「内部不正への対策を強化する上での解決策を知りたい方は、ぜひご参加ください。
★ここでしか聞けない内容です!★
2023年4月20日(木)14:00 - 15:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?