内部脅威を防止しようと、さまざまな組織でさまざまなセキュリティ ツールが導入されてきました。
これまでのツールは、外部からくるネットワーク上の攻撃を対象としたものがほとんどです。悪意か偶発的かを問わず、信頼された内部関係者が原因となるインシデントを理解するためのコンテキスト情報を提供できないことから、組織の内部から生じる攻撃をとらえることができません。
ステップ 3 となるこの eBook では、内部脅威対策として使われるツールを取り上げ、その強みと弱みを検討して、人を中心とするセキュリティ ツールが効果的な内部脅威管理を実現できることを説明しています。
この eBook では、以下について説明しています。
- 一般的なセキュリティ テクノロジーとそれが内部脅威に対処する仕組み
- 主な機能と評価の仕方
- 専用の内部脅威管理ソリューションがもつ価値
- 人、プロセス、テクノロジーをどのように一体化するか