ガートナージャパンは7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。具体的には、スピードへの対処、見えないことへの対処、当事者意識向上への対処の3点を挙げている。
同社のアナリストでディレクターの矢野薫氏は、内部不正対策に関して、「リモートワークの開始などで企業のIT環境自体が混乱したことにより、内部不正対策の優先度は一時的に低下した。しかし、これからのデジタル時代では、ビジネスの変化とそのスピードに追随できる内部不正対策を目指して、これまでの対策を再考する必要がある」と述べている。
スピードへの対処について、これからのビジネス環境ではITおよびそれを使うユーザーは常に変化し一定ではないため、ユーザーのアイデンティティを基に情報の閲覧や送付などの許可・制限を動的に実施していくようなアクセス管理の重要性が急速に増しているという。
見えないことへの対処に関しては、ハイブリッドワークが積極的に検討されるようになり、ユーザーは必ずしも管理者の隣で仕事をするわけではなくなったため、内部不正対策の観点でのユーザーのモニタリングも、目視によるものから機械へと移行することになるという。これまでもユーザーのモニタリングは行われてきたが、これからの内部不正対策で重要視すべきはイベント分析から進化させた「ビヘイビア分析」とのこと。
ログを見るだけではユーザーの正常な行動との見分けがつかないケースがあるが、ビヘイビア分析では、通常から逸脱するような行動パターンに着目し、疑うべきものを見えやすくするという。モニタリングの検討においては、従業員のプライバシー侵害に抵触しないことを最優先に、常に念頭に置いて取り組むことが肝要だと同社は指摘している。
当事者意識向上への対処については、セキュリティおよび内部不正対策において、事業部門に加えてユーザー自身がセキュリティの行動に主体性を持って対応していくことが重要とのこと。そのためにも、これまでの「セキュリティ・アウェアネス・プログラム」(セキュリティ意識向上プログラム) も再考する必要があるという。
