資料の紹介
個人情報や知的財産の漏洩原因としては、従業員による不正行為も大きなリスクだ。日本でも、機密情報を競合他社に持ち込んだ元ソフトバンク社員が有罪判決を受ける事件が発生している。不満を抱える従業員が故意にデータを削除したり、パスワードを勝手に変更してIT資産を無効化したりする事件などもある。
内部脅威に対応する技術には、DLP(データ損失防止)やPAM(特権アクセス管理)などがある。しかし、これらの対策だけでは問題を完全に解決できない。ある調査によれば、内部脅威インシデントは増加の一途をたどっており、対応に要する組織の年間平均コストは21億円以上、インシデントを封じ込めるのにかかる平均期間は85日に及ぶという。
本資料では、端末の全操作ログを基に内部脅威の検出とモニタリングを実現するソリューションを紹介する。例えば、疑わしいイベントが発生した際には、自動的にアラートを発し、デスクトップのスクリーンショットを取得してアナリストに連絡することで、直近のユーザー活動履歴とともに詳細な調査が可能になる。内部脅威は表面化しにくいが事件発生時の被害額は甚大だ。転ばぬ先のつえとなるソリューションを用意しておきたい。
