大英博物館を解雇された職員が無断で館内に侵入し、複数のシステムを停止させ、障害が発生する事件があった。さまざまな組織にとって内部関係者による犯行は無関係ではない。どのような対策を講じる必要があるのか。
大英博物館で2025年1月25〜26日(現地時間)、システム障害が発生し、一部の展示が中止を余儀なくされた。同館の広報担当者は「解雇されたIT請負業者が無断で館内に侵入し、複数のシステムを停止させた」と説明。チケットの購入者には払い戻しを提案したという。
今回の障害はハッキングやマルウェアによるものではなく、影響は限定的だ。とはいえ、あらゆる組織は内部関係者が引き起こす障害に注意を払う必要がある。広範囲に影響が及び、損害が発生する恐れがあるためだ。
IBMが発表した「Cost of a Data Breach Report 2024」は、2023年3月から2024年2月の間にデータ侵害を受けた、16カ国604件の組織に所属する3556人への調査結果をまとめた報告書だ。それによると、悪意のある内部関係者による攻撃は、データ侵害の被害全体の約7%にとどまる。しかし悪意のある内部関係者による犯行の場合、復旧にかかるコストは平均約499万ドルに上る。この金額は他のサイバー攻撃と比べると高額だ。
悪意のある内部関係者は、他の従業員と同様に見え、攻撃を実行する瞬間まで“正体”を現さないので、攻撃の検出が難しい。攻撃が発覚した時点で、すでに被害が発生しているからだ。そのため、サイバー攻撃のリスクに対処するための計画に、内部関係者による攻撃への対策をあらかじめ組み込んでおくことが重要だ。
こうした対策は、ランサムウェア(身代金要求型マルウェア)攻撃の場合とは対照的だ。ランサムウェア攻撃の場合、適切な脅威ハンティング(脅威を能動的に探し出すアプローチ)とネットワークの監視を実施していれば、攻撃の兆しを検出でき、対策を講じられる可能性がある。
セキュリティベンダーSonicWallのEMEA担当エグゼクティブバイスプレジデント、スペンサー・スターキー氏は「進化する脅威に対処するには、サイバーセキュリティ対策を継続的に更新しなければならない」と提言する。
スターキー氏は、以下のアプローチが必要だと説明する。
スターキー氏は「最新のサイバーセキュリティ対策を講じることで、企業はリスクを最小限に抑え、脅威を検出して対処し、顧客やステークホルダーの信頼を維持できる」と述べる。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。