ガートナーは7月6日、内部不正対策を再考する際に重視すべき3つのポイントを発表した。
同社によれば、セキュリティ/リスク・マネジメントのリーダーが内部不正対策を考える際に重視すべきポイントとして、以下の3つを挙げている。
スピードへの対処:今後のビジネス環境は、ITおよびそれを使うユーザーは常に変化しているため、ユーザーの個人情報を基に、情報の閲覧や送付などの許可/制限を動的に実施していくようなアクセス管理が重要
見えないことへの対処:今後重要視すべきこととして、イベント分析から進化させた「ビヘイビア分析」を挙げている。これは一般の行動から逸脱するようなパターンに着目し、疑うべきものを見えやすくするというもの。なおモニタリングの検討においては、従業員のプライバシー侵害に抵触しないことを最優先に取り組むことが肝要だとしている
当事者意識向上への対処:セキュリティや内部不正対策は、事業部門やユーザー自身が行動に主体性をもって対応することが重要なため、これまでの「セキュリティ意識向上プログラム」も再考する必要があるという
ガートナーのアナリスト兼ディレクターの矢野薫氏によれば、リモートワークなどで企業のIT環境自体が混乱したことにより、内部不正対策の優先度は一時的に低下していたとのこと。しかし、今後のデジタル時代ではビジネスの変化とそのスピードに追随できる内部不正対策を目指し、これまでの対策を再考する必要があるとしている。
【関連記事】
・ガートナー、事業成長に必須なデジタル人材が持つべき3要素を発表
・DX加速のためにイン/アウトソーシング戦略の検討を ガートナーが400社に動向を調査
・企業の4割、管理系ツール導入で生産性低下か ガートナーがコロナ以降のハイブリッドワーク展望を発表
