足元をおろそかにしては、セキュリティはままならない

この記事のURLhttp://japan.internet.com/busnews/20010630/9.html

セキュリティ教育を手がける Hackademia は29日、 『Human Perimeter (技術的および物理的なセキュリテ ィ防護では無く、人間のセキュリティ防護の意)』という白書を発表した。内容の骨子は外部からの攻撃にばかり目を向 けるのではなく、内部にも注意を払わなくては、十分なセキュリティは望めないというものだ。

Hackademia の CEO、Neal O’Farrell 氏の言葉を借りると「ほとんどの従業員は、一番大事なときに一番大事なルー ルを忘れてしまう」という。

それでも企業の中には、クラッカーなどの外部からの脅威にあまりに多くの注意を払い、不注意で教育の行き届いてい ない従業員が引き起こす、内部の深刻な脅威には無頓着なところがあるかもしれない、と同社の専門家は警告する。

O’Farrell 氏は「これは、セキュリティに関する不幸な現実の1つだが、企業が物理的および技術的なセキュリティ策 を講じれば講じるほど、人の防御意識は弱くなってしまう。企業が自社のネットワークから侵入者をうまくシャットア ウトできれば、侵入者はシステムそのものではなく、無防備な従業員をねらうようになる」と語る。

O’Farrell 氏は、攻撃の成功例の多くが、誰ともわからぬ外部のクラッカーの直接攻撃によるものではなく、内部ユー ザーの悪い習慣が発端となっていることを、同社の専門スタッフが把握したことから、今回の白書発表となったと述べ ている。