厳しい経済状況は、従業員による盗みなどの不正行為を招く。悪意を抱いた人物がシステムを悪用するのに、コンピュータを使うよりいい方法があるだろうか。
ネットワーク攻撃の80%は内部からのものだとよくいわれる。最近の調査でも、経営者が内部の脅威を経営問題だと考えていることが確認された。2010年で12年目になるErnst & Youngの世界情報セキュリティ年次調査によると、回答者の25%は社内からの攻撃が増えたといい、75%は元従業員からの報復を心配していた。
だが、内部から攻撃される可能性はどの程度あるのだろうか。
Windowsサーバのハッキングによく使われる手口は幾つかあるが、内部攻撃の比率を正しく測定できる方法は事実上存在しない。
その理由は、内部からの攻撃の多くは(大部分とはいわないまでも)検出されずに終わるためだ。このリスクを回避するために必要なコントロールは大抵の場合、存在しないか、あるいは適切に管理されていない。Privacy Rights Clearinghouseの「Chronology of Data Breaches」には、さまざまな内部セキュリティ攻撃の記録が5年以上にもわたってリストアップされている。しかし、これはほんの表面的なものにすぎない。しかも、ネットワーク上のコンピュータを使えば、技術力とは無関係に誰でも攻撃を実行できる。悪意を持った人物が侵入したいと思えばそうするだろう。持ち出せるものはいくらでもある。
マルコス・クリストドンテ氏の新著『Cyber Within』では、内部の人間が悪意持った場合の状況、そしてその過程で起こり得ることすべてを描いている。しかし、内部の脅威はフィクションではない。もし自分の会社が内部攻撃に遭ったことがないとしても、職場でそれを経験したという知り合いは必ず何人かいるはずだ。今はないとしても、それは時間の問題にすぎない。
厳しい経済状況は、従業員による盗みなどの不正行為を招く。悪意を抱いた人物がシステムを悪用するのに、コンピュータを使うよりいい方法があるだろうか。コンピュータは便利だし、物理的な危険はなく、技術通の従業員なら見つからない確率が高いことは知っている。しかも多くの場合、ネットワークへ侵入できる入り口は多数ある。典型的なのは、同じユーザー名とパスワードの組み合わせを使う手口だ。これは特に、従業員がレイオフまたは解雇された後に、管理職が見過ごしているケースが多い。
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏当選でイーロン・マスク氏に追い風 過去最高の投稿数達成でXは生き延びるか?
2024年の米大統領選の当日、Xの利用者数が過去最高を記録した。Threadsに流れていたユー...
トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...
インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...