大手人材派遣会社「スタッフサービス」は、約1万5,000人分の登録者の個人情報が外部に流出していたと発表した。同社によると、外部に流出したのは、会社のPCに保存されていた、登録者約1万5,000人分の氏名や住所、電話番号、メールアドレスなどの情報で、2017年3月末で退職した社員が、無断で持ち出していたことが判明したという。

こうした事件は、内部の人員(インサイダー)による脅威、つまり「インサイダー脅威」が要因となっており、急速に社会に拡散している。実際に、Information Security Forumのメンバーを対象に実施された「Information Security Forum Examines Security Risks of Insider Threats」という調査では、69%の組織が過去12ヶ月間に企業内部の人員によるデータ搾取またはデータ破損を経験したとの報告がある(未遂および既遂を含む)。

すべての組織に潜んでいるインサイダー脅威。この脅威に対する効果的な防衛策を講じるには、まず「インサイダー脅威とは何か」を正しく理解することが必要だ。

「インサイダー脅威」ってどんなもの?>>

4種類のインサイダー脅威

インサイダー脅威は大きくわけて、「悪用されたインサイダー」、「外的インサイダー」、「悪意のあるインサイダー」、「意図的でないインサイダー」の4種類がある。

①「悪用されたインサイダー」
攻撃者は一般に、電子メールによるスピアフィッシングを用いてシステム管理者やITヘルプデスク、経営幹部など権限の高い従業員を標的とし、その術中にはまる者が1人でもいれば、組織の内部に足がかりを築くことができる。

②「外的インサイダー」
CyberArkの「Global Advanced Threat Landscape Survey」によると、少なくとも60%の組織がサードパーティベンダーに自社内のネットワークへのリモートアクセスを許可している。これらの外部ユーザーも従業員と同様、利用されたインサイダーまたは意図的でないインサイダー、悪意のあるインサイダーへと転じる可能性がある。

③「悪意のあるインサイダー」
Forrester Researchの「Understand The State Of Data Security And Privacy: 2015 To 2016」によると、内部人員による事件のうち、悪意のあるインサイダーによるものはわずか26%だが、その検出は最も困難であり、被害額も最も高額になる。

④「意図的でないインサイダー」
従業員の多くは、機密情報を盗もうなどと考えてはおらず、あくまで自分の職務を遂行しようとしている。Dropboxなどのクラウドサービスにデータを保存したり、個人の電子メールアドレスを使用して情報を送信するなど、一見無害な行為であっても、意図せずデータやシステムをリスクにさらすことになる。

*  *  *

今日のインサイダー脅威は、企業の最も重要な資産であるデータの搾取を目的としている。さらに、標的型攻撃を始めとする外部からの脅威も、インサイダーになりすまし悪事を実行しようとする。これらインサイダーによる脅威のリスクを軽減し、素早く検出し防御するにはどういった対策を実施すればいいのだろうか。

内なる危機:インサイダー脅威の実態

詳細はPDFをご覧ください。
⇒ PDFダウンロードはこちら

本資料では、さまざまな調査や実際の事件からわかったインサイダー脅威に触れながら、企業に多大な損害をもたらす攻撃を検出・防御するためのポイントを解説している。特に、正規のユーザー権限を悪用して「特権アカウント」を乗っ取るといった攻撃への対策法(=特権アカウントセキュリティ)は、インサイダーの脅威のリスクを軽減し、被害を緩和するのに役立つ具体策だ。特権アカウントに着目しデータ保護を実現することは、企業にとって全く新しいセキュリティの課題である。

今日、社会を騒がせているインサイダー脅威について詳しく知りたい方や、すでにインサイダー脅威の危険性は認識しているものの防御体制をどう強化すればいいのか悩んでいる方は、ぜひ一度資料をチェックしてみてほしい。

[PR]提供:CyberArk Software