組織の規模や業界を問わず、多大な損害をもたらすデータ漏洩が後を絶たない中、どの組織もデータ漏洩で紙面を飾るような事態は避けたいと考えています。組織は、外部からの攻撃ばかりに目を向けるのではなく、侵入の多くはシステム内部から発生しているという事実を認める必要があります。実際、『2016年サイバー・セキュリティ・インテリジェンス・インデックス(英語版)』によれば、攻撃全体の60 %が内部関係者による脅威で占められています。幸い、こうした脅威の防止に役立つツールとテクノロジーが存在します。
情報提供を目的としたこのホワイトペーパーでは、次の内容を取り上げます。
- ネットワーク内部の脅威を検知するにあたっての課題の確認
- ルールベースのソリューションのメリットと重大なデメリットの説明
- パターンベースのアプローチにより、現在の組織が必要としている効果的な脅威検知を実現する仕組みの検証