一般的には対策困難?内部不正対策について重視すべき点は
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」7月13日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・これからの内部不正対策で重視、ビヘイビア分析とは
・教育、訓練、ルール作り・・・、当事者意識の向上に大事なことは?
今回の解説ニュース
内部不正対策について重視すべきポイントが発表されています。あらゆる組織に存在している内部不正と、一般的には困難といわれているその対策について説明します。
今回の発表では、セキュリティ・リスク・マネジメントのリーダーが、内部不正対策を再考する際に重視すべきポイントとして「スピードへの対処」「見えないことへの対処」「当事者意識向上への対処」の3点を挙げています。
スピードへの対処は、常に変化するITおよびユーザーに対して情報の閲覧や送付などの許可や制限を動的に実施するアクセス管理の重要性が急速に増すとしています。見えないことへの対処は、重要視すべきはイベント分析から進化させた「ビヘイビア分析」としています。当事者意識向上への対処は、事業部門とユーザー自身がセキュリティの行動に主体性を持って対応することが重要としています。
これからの内部不正対策で重視、ビヘイビア分析とは
ビヘイビア分析は、通常から逸脱するような行動パターンに着目して、疑うべき行動を可視化する方法です。ビヘイビア分析の内容について説明します。
例えば、Aさんに対してビヘイビア分析をかけるとします。Aさんがいつも業務で使うサービスとしてGoogleやSlackなどが考えられますが、使用されている状況のログをただ見ているだけでは、正常な行動と見分けがつきません。ただし、深夜の2時にAさんがGoogleからファイルを大量にダウンロードしているログに注目することができれば、疑わしい行動として検知することができるかもしれません。
在宅勤務が一般化している中で、全員が目の届く範囲で仕事をしていることはなくなりました。つまり、内部不正対策の観点で、目視による監視からプログラムによる監視への移行が求められる中で、個々のイベント分析では発見できない内部不正をビヘイビア分析によって検知できる状況が期待されています。ただし、監視の検討においては従業員のプライバシーを侵害しないことを最優先に考えるべきとも言われています。
その他のトピック
教育、訓練、ルール作り・・・、当事者意識の向上に大事なことは?
(全文はこちら)