米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、組織がインサイダー脅威に対する脆弱性を評価し、そのようなリスクに対する独自の防御計画を考案することができる新しいツールをリリースしました。
「インサイダーリスク軽減自己評価ツール」は、インサイダーリスクプログラム管理の設定に必要な要件、従業員のインサイダーリスクに対する意識やトレーニングのレベル、組織のインサイダーリスク環境などに関する一連の質問に回答することで、組織のリスク態勢を判断するのに役立ちます。
また、このツールを使用することで、インサイダーの脅威の性質を容易に理解することができ、予防と緩和のプログラムを作成するプロセスを促進することができます。
CISAのインフラ・セキュリティ担当エグゼクティブ・アシスタント・ディレクターであるデビッド・ムジントンは、
セキュリティ対策は外部からの脅威に焦点を当てることが多いですが、最大の脅威は組織内部に存在することがよくあります。
CISAは、すべてのパートナー企業、特にリソースが限られている中小企業の皆様に、この新しいツールを使って内部脅威に対する対策を立てることをお勧めします。
小さな一歩を踏み出すことで、将来的に内部脅威の影響を防いだり、軽減したりすることができる大きな違いが生まれます
インサイダー脅威のリスクは、悪意のあるものも偶発的なものもありますが、適切な時期に検知してブロックしなければ、組織に与えるダメージの大きさを考えると、大きな影響を与える可能性があります。
一般的に、インサイダー脅威とは、組織のネットワークやデータにアクセスした(した)現従業員や元従業員、第三者の請負業者、ビジネスパートナーが、そのアクセスを悪意のある目的のために使用することを指します。
その結果、機密情報の漏洩、組織の評判の低下、収益の減少、知的財産の盗難、市場シェアの低下、さらには人への危害などが発生する可能性があります
インサイダー脅威のリスクを軽減するための詳細情報やツールは、CISAのインフラストラクチャ・セキュリティのウェブサイトで確認することができます。
このツールは、情報技術(IT)、運用技術(OT)、産業用制御システム(ICS)の各資産を標的としたランサムウェア攻撃に対する防御と復旧の能力を企業が評価するのに役立ちます。
Comments