解雇された元職員の“逆襲”？ 大英博物館のシステム障害から学ぶ内部脅威対策：“予測困難”な攻撃への備え

大英博物館を解雇された職員が無断で館内に侵入し、複数のシステムを停止させ、障害が発生する事件があった。さまざまな組織にとって内部関係者による犯行は無関係ではない。どのような対策を講じる必要があるのか。

[Alex Scroxton，TechTarget]

　大英博物館で2025年1月25〜26日（現地時間）、システム障害が発生し、一部の展示が中止を余儀なくされた。同館の広報担当者は「解雇されたIT請負業者が無断で館内に侵入し、複数のシステムを停止させた」と説明。チケットの購入者には払い戻しを提案したという。

　今回の障害はハッキングやマルウェアによるものではなく、影響は限定的だ。とはいえ、あらゆる組織は内部関係者が引き起こす障害に注意を払う必要がある。広範囲に影響が及び、損害が発生する恐れがあるためだ。

悪意ある内部関係者への対策は？

併せて読みたいお薦め記事

内部関係者による脅威への対処

• 内部関係者による犯罪を防ぐ「身元調査」「リスク評価」　どう実施する？
• 内部関係者によるソースコードや設計データの盗難はなぜ起きる？

　IBMが発表した「Cost of a Data Breach Report 2024」は、2023年3月から2024年2月の間にデータ侵害を受けた、16カ国604件の組織に所属する3556人への調査結果をまとめた報告書だ。それによると、悪意のある内部関係者による攻撃は、データ侵害の被害全体の約7％にとどまる。しかし悪意のある内部関係者による犯行の場合、復旧にかかるコストは平均約499万ドルに上る。この金額は他のサイバー攻撃と比べると高額だ。

　悪意のある内部関係者は、他の従業員と同様に見え、攻撃を実行する瞬間まで“正体”を現さないので、攻撃の検出が難しい。攻撃が発覚した時点で、すでに被害が発生しているからだ。そのため、サイバー攻撃のリスクに対処するための計画に、内部関係者による攻撃への対策をあらかじめ組み込んでおくことが重要だ。

　こうした対策は、ランサムウェア（身代金要求型マルウェア）攻撃の場合とは対照的だ。ランサムウェア攻撃の場合、適切な脅威ハンティング（脅威を能動的に探し出すアプローチ）とネットワークの監視を実施していれば、攻撃の兆しを検出でき、対策を講じられる可能性がある。

　セキュリティベンダーSonicWallのEMEA担当エグゼクティブバイスプレジデント、スペンサー・スターキー氏は「進化する脅威に対処するには、サイバーセキュリティ対策を継続的に更新しなければならない」と提言する。

　スターキー氏は、以下のアプローチが必要だと説明する。

• 定期的なセキュリティ評価
• 脅威インテリジェンス（脅威関連の情報を収集して分析する手法）
• 脆弱（ぜいじゃく）性管理
• インシデントに対処する計画の策定
• 従業員向けの継続的な訓練と啓発活動

　スターキー氏は「最新のサイバーセキュリティ対策を講じることで、企業はリスクを最小限に抑え、脅威を検出して対処し、顧客やステークホルダーの信頼を維持できる」と述べる。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。