内部からの攻撃に備えるセキュリティ対策とは持ち出せるものはいくらでも

厳しい経済状況は、従業員による盗みなどの不正行為を招く。悪意を抱いた人物がシステムを悪用するのに、コンピュータを使うよりいい方法があるだろうか。

2010年03月15日 07時30分 公開
[Kevin Beaver,TechTarget]

 ネットワーク攻撃の80%は内部からのものだとよくいわれる。最近の調査でも、経営者が内部の脅威を経営問題だと考えていることが確認された。2010年で12年目になるErnst & Youngの世界情報セキュリティ年次調査によると、回答者の25%は社内からの攻撃が増えたといい、75%は元従業員からの報復を心配していた。

 だが、内部から攻撃される可能性はどの程度あるのだろうか。

 Windowsサーバのハッキングによく使われる手口は幾つかあるが、内部攻撃の比率を正しく測定できる方法は事実上存在しない。

 その理由は、内部からの攻撃の多くは(大部分とはいわないまでも)検出されずに終わるためだ。このリスクを回避するために必要なコントロールは大抵の場合、存在しないか、あるいは適切に管理されていない。Privacy Rights Clearinghouseの「Chronology of Data Breaches」には、さまざまな内部セキュリティ攻撃の記録が5年以上にもわたってリストアップされている。しかし、これはほんの表面的なものにすぎない。しかも、ネットワーク上のコンピュータを使えば、技術力とは無関係に誰でも攻撃を実行できる。悪意を持った人物が侵入したいと思えばそうするだろう。持ち出せるものはいくらでもある。

 マルコス・クリストドンテ氏の新著『Cyber Within』では、内部の人間が悪意持った場合の状況、そしてその過程で起こり得ることすべてを描いている。しかし、内部の脅威はフィクションではない。もし自分の会社が内部攻撃に遭ったことがないとしても、職場でそれを経験したという知り合いは必ず何人かいるはずだ。今はないとしても、それは時間の問題にすぎない。

 厳しい経済状況は、従業員による盗みなどの不正行為を招く。悪意を抱いた人物がシステムを悪用するのに、コンピュータを使うよりいい方法があるだろうか。コンピュータは便利だし、物理的な危険はなく、技術通の従業員なら見つからない確率が高いことは知っている。しかも多くの場合、ネットワークへ侵入できる入り口は多数ある。典型的なのは、同じユーザー名とパスワードの組み合わせを使う手口だ。これは特に、従業員がレイオフまたは解雇された後に、管理職が見過ごしているケースが多い。

ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...