Impervaはこのほど、「The 5-Question Test to Assess Your Readiness to Manage Insider Threats|Imperva」において、企業や組織の内部不正による脅威がもたらすリスクを軽減するために組織が実施するべき対応力評価テストを紹介した。5つの質問に答えることで、内部不正の脅威への対処状況を調べることができるテストが公開された。

The 5-Question Test to Assess Your Readiness to Manage Insider Threats|Imperva

内部不正の脅威は多くの場合、機密情報や特権アカウントにアクセスできる現従業員や元従業員または業務関係者が関与し、アクセス権を悪用することから発生する。また、外部の攻撃者が資格のあるアクセス権を獲得し、攻撃のタイミングを待つこともあるとされている。いずれの場合においても、通常のセキュリティ対策は外部の脅威にフォーカスされている傾向にあり、組織内部からの脅威に対しての特定はおろそかにされている。

内部不正の脅威によって引き起こされるリスクを軽減するために、組織が行える5つの対応力評価テストは次のとおり。

多要素認証(MFA: Multi-Factor Authentication)を使用しているか

特権ユーザーポリシーを実施し、ユーザ権限を定期的に監査しているか

フィッシング攻撃のシミュレーションを定期的に行い、不正の兆候を探す訓練を同僚に実施しているか

クラウドで管理されたデータリポジトリに対してセキュリティポリシー制御を施しているか

分析ツールを使って過去のインサイダー脅威を調査し、通常とは異なるユーザ行動を定義するプロファイルを構築しているか

これら5つの質問のいずれかに「いいえ」と答えた場合は改善の余地があるとし、セキュリティ戦略において内部不正の脅威の緩和をより重要な要素として位置づけるべきであると述べられている。