死角になりがちな「社内」の脅威 どうやってなくせるのか？：内部脅威に対抗するには【前編】

組織にとって脅威になるのは、攻撃者だけではない。従業員の悪意やミスによるセキュリティ事故という内部の脅威にも立ち向かわなければならない。どうすればいいのか。

[Jerald Murphy，TechTarget]

　セキュリティを実装する際は、外部の脅威にとどまらず、組織内部のさまざまな脅威も想定して対策を講じることが重要だ。機密情報にアクセスしやすい状況にある組織内部の人が、データ漏えいをはじめとしたセキュリティ事故の要因につながることは珍しくない。そうした内部脅威に立ち向かうには、どうすればいいのか。全ての組織で取り組みやすいベストプラクティス（最適な方法）をまとめた。

内部脅威によるセキュリティ事故はこうして防ぐ

併せて読みたいお薦め記事

セキュリティに関して「内部」は無視できない

• 「従業員監視ソフトウェア」が使われる“切実な理由”
• 被害に遭った企業がそっと教える「内部脅威対策」でやるべきことはこれだ

　ファイアウォールや侵入検知システム、マルウェア対策ソフトウェアなど、従来のセキュリティツールは外部からの脅威に対抗するためのものだ。社内での悪意ある行為を検知するには十分ではないと考えられる。そのため、従来のセキュリティツールの導入に加えて組織が取り組まなければならないのは、「内部脅威捜索」だ。内部脅威捜索は、内部不正を受けて対策を講じるのではなく、潜在的なリスクを把握して内部不正を未然に防ぐことがポイントになる。

　従業員が意図的に機密データを漏えいさせる場合でも、うっかりミスでデータが流出する場合でも、内部関係者は監視が難しい。内部脅威捜索に取り組むことで、内部リスクの兆候をいち早くつかみ、深刻な被害が出る前に脅威を無力化できる。内部脅威には、その兆候を示す指標が幾つかある。以下で見てみよう。

• 異常なアクセス
  • 内部脅威を示唆するものとして一般的なのは、従業員が通常の役割や責任の範囲を超えてファイルやフォルダ、ツールにアクセスすることが挙げられる。例えば、マーケティング担当者が人事や財務に関する機密データをダウンロードしたら危険信号だ。
• 過剰なダウンロード
  • 従業員が短期間に大量のデータをダウンロードやコピーした場合、情報を持ち出そうとしている可能性がある。そのデータが現在の職務に関連していない場合は特に注意が必要だ。
• 行動の変化
  • 仕事や会社に不満を表したり、仕事への熱意が見られなくなったりするなど、従業員の行動が変化した場合、内部リスクの兆候の可能性がある。
• 無許可のデバイスやソフトウェアの使用
  • データ転送用のUSBドライブや未承認ソフトウェアなど、認可されていないツールを従業員が使用していないかどうかを監視することが重要だ。このような行為は、機密データを社内システム外に移動させて検知を回避しようとする意図の表れである可能性がある。
• アクセスに何度も失敗する
  • 従業員がアクセスすべきではないツールやデータへのログインに何度も失敗する場合、不正アクセスを試みている可能性がある。

---

　後編は、内部脅威を検知するための取り組みやツールを紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。