IPAが「組織における内部不正防止ガイドライン 第5版」を公開しました。内部不正に関する豊富な事例と企業が抑えるべきポイントを紹介します。「ウチの従業員は信頼できる」と考えている経営者こそ目を通すべき資料です。
この記事は会員限定です。会員登録すると全てご覧いただけます。
マルウェアらしきファイルが添付されたメールがひっきりなしに届き、「今すぐ確認しろ」と迫るフィッシングメールが着弾、著名なアプリケーションの脆弱(ぜいじゃく)性が報告され、大企業が情報漏えいのおわびを公開する――そんな日々が日常になりつつあります。
個人的には、本連載が始まってから今が一番の“有事”であると思うほど、ここ最近のサイバー空間は荒れています。こういうときこそ、外部/内部の脅威に向けた基礎的な対策を固めることが重要です。
情報処理推進機構(IPA)は「組織における内部不正防止ガイドライン 第5版」を公開しました。2013年に第1版が公開された同ドキュメントですが、第5版ではテレワークとクラウドシフトに合わせて改訂されています。
企業は激化するサイバー攻撃とならびに内部不正にも本腰を入れる必要があります。コロナ禍でテレワークなど働き方が大きく変化した今、監視の目が届かなくなることに加えて、技術的な問題から内部不正がしやすい環境になっていることに注意すべきでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.