TOPセキュリティ > 会社のパスワードをためらいもなく売る社員(後)

セキュリティ

会社のパスワードをためらいもなく売る社員(後)

2015/05/01

Taylor Armerding CSO

 また、Malicious LinkというWebサイトの2015年2月1日の記事では、企業が社員の心理を理解することや、自らの認証情報を売るという誘惑に社員が駆られないようにするための動機を与えることが必要だと主張している。

 認知心理学や行動経済学という枠組みの最先端の学問分野にセキュリティ専門家が精通すれば、人間の判断の「不合理さ」を理解できるようになり、より優れた動機づけの制度やセキュリティ統制の仕組みを設計できるようになるとこの記事は言う。

 Sudhakar氏が朗報として挙げるのは、認証情報を自ら売ったり漏らしたりする人がいたとしても、その後で必然的に生じるセキュリティ侵害を検出するための技術が進化しているということだ。

 「データサイエンスや機械学習の技術革新によって、認証情報の流出や内部関係者の不正行為による侵害を早い段階で検出する技術が向上している」と同氏は話す。

 そうした技術に加えて、トレーニングの強化や、不満を抱いた社員に対する認識の向上を組み合わせることが、最善の防御策かもしれない。実のところパスワードには、もっと安全性が高い生体認証などの手法にはない大きなメリットが1つある。Frenz氏は次のように言う。

 「パスワードは、いざ流出した時に変更するのが非常に簡単だ」

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

Twitterもチェック

↑ページ先頭へ