セキュリティ分析会社である「Securonix」から、企業組織関係者が関与する情報流出インシデントについて調査された「Securonix 2020 Insider Threat Report」が公表されております。
概要
レポートによると、企業組織関係者による情報流出の約60%が、退職を予定されている従業員が関わっていることが判明したとのことです。
従業員によるデータの持ち出しが多かった業種として、製薬、金融、ITが上位に挙がったとのこと。
データの持ち出しの際利用される方法として最も多いのは、個人のメールアカウントにデータを転送するというもので、確認されたインシデント全体のおよそ43%にあたり、続いてクラウドツール、外部USB機器を利用するケースが挙がっているとのことです。
原因と対策
原因とみられるのは、企業組織内での従業員アカウントの管理体制あるとしており、多くの場合従業員間でのアカウント共有が横行している、機密データの取り扱いに対し従業員ごとのアクセス権限設定ができていないといったケースが当てはまるとのこと。
Securonixは対策面において、主に2点挙げております。
| ・データ管理をクラウド環境に移行する USB機器を利用したデータ持ち出し件数は減少傾向にあることが確認されている |
| ・通常業務におけるデータトラフィックの比較 通常時のデータ伝送量を計測しておくことで、異常なトラフィックがある場合に検知できる |
しかし、昨今の企業内でのクラウドシステム導入が進むことで構造が複雑になり、情報漏洩対策やアクセス管理などのポイントソリューションだけでは、十分なセキュリティ効果をきたいできなくなってきているとのことです。
| 【参考URL】 内部関係者によるサイバーインシデントの60%に”フライトリスク”のある従業員が関与–Securonix |