フォレスターのレポート『Best Practices: Mitigating Insider Threat』(内部脅威軽減のためのベストプラクティス) によると、「情報の窃取はいずれも結果的には内部の犯行であり、事業に損害を及ぼすものである」と記載されています。
内部脅威は複雑かつ多種多様であり、残念ながら従来のサイバーセキュリティ ツールは監視の目をくぐり抜ける内部関係者を阻止するようには作られていません。また、世界中の組織がどこからでも仕事をできるテレワーク環境に急速に移行したことによって、新たな未承認のエンドポイント数が劇的に増加し、内部関係者が身を隠しやすくなってきました。こういう事情から考えると、2018 年から 2020 年の間に 内部脅威の発生頻度が47%増加したのも当然のように感じられます。
意図せずおこなってしまう不注意での操作ミスによって生じた情報漏えいのニュースは多くの組織においてよく見かけますが、それとは異なり、悪意のある内部関係者は意図的に行動に及びます。いくつものニュース記事で目にしてきたように、動機はさまざまですが、金銭、企業イメージを傷つける、復讐などが中心となっているように見えます。この悪意のある内部脅威の動機にはどのように気付き、組織と情報を守ることができるのでしょうか。まず必要なのは、そうした悪意のある内部関係者の動機を理解することです。
悪意ある内部関係者の主な動機
フォレスターのレポート『Best Practices: Mitigating Insider Threats』(内部脅威軽減のためのベストプラクティス) では、悪意のある内部関係者が行動を起こす主な動機が 8 つ挙げられています。内容は以下のとおりです。
- 金銭理由:手っ取り早く金銭的利益を得る方法を探す
- 組織に不満を持っている従業員:何らかの理由で恨みを持つ従業員は復讐の機会を狙う
- 権利:従業員が自分には機密情報にアクセスする権利がある、と考えている
- 解雇の通知や不安:従業員が解雇通知を受け取った後、機密情報にアクセスする権利があると考える。または組織に損害を与えたいと考える
- 復讐:従業員が不当な扱いを受けたと感じ、仕返しをしたいと考える
- 職場での衝突:従業員間の意見の相違
- イデオロギー:政治的または宗教的信条が強力な動機になることがある
- 外部からの働きかけ:犯罪組織や国家を後ろ盾とする攻撃者あるいは諜報機関が内部関係者に協力を求める
悪意のある内部関係者を犯罪行為に走らせる可能性のある外部要因は何か?それを考えることにより誰がリスクの高い内部関係者なのか、また悪意のある行動の動機になるのは何なのかをよく理解できるようになります。
こうした知識は、従業員が直面している状況に対処することの重要性を明らかにし、それに対応するためには従来のサイバーセキュリティの枠を超えて、複数の部門にまたがるセキュリティチームを構築する必要があることが分かります。フォレスターのレポートでは、広範な内部脅威管理プログラムにテクノロジー担当を設けることを提案しています。 人事、法務、管理などの部門にまたがるチームを設置することで、外部要因を見つけ、慎重を要する状況に介入し、本格的なインサイダーインシデントを防ぐことができるようになります。
内部脅威の予兆
悪意のある内部関係者に共通する動機を把握したら、悪意のある内部関係者が (まだ行動を起こしていない場合) 行動を起こそうとしていることを示す動きに気付くことが重要となります。
フォレスターは、悪意のある内部関係者が何かにとりかかっていることを示す行動の例を 8 つ挙げています。内容は以下のとおりです。
- 退職
- 業務成績の低評価
- 方針への異議の表明
- 同僚との意見の相違
- 金銭トラブル
- 説明のつかない金銭的利益
- 不自然な勤務時間
- 普段はおこなわない海外旅行
退社、経済的困難、説明のつかない金銭的利益、不自然な勤務時間のように、理由として明白に思えるものもありますが、多少なりとも考察や分析が必要なものもあります。
このような理由から、内部脅威管理プログラムや疑わしいユーザー行動を早期に発見できるテクノロジーを導入することが、損害が発生する前に悪意のある内部関係者を確実に阻止するために極めて重要な役割を果たすのです。
プルーフポイントの人それぞれに適切なセキュリティを構築する People-Centric アプローチを活用した内部脅威管理プログラムを導入すると、従業員の意識を高め、潜在的な悪意のある行動を、後戻りできなくなる前に検知し阻止できるようになります。データの動きを監視するだけでなく、そのデータを使用する際の背景を理解することで、ユーザー行動を深く理解して適切にデータを管理できるようになり、悪意のある内部脅威の結果により事業に損失が生じないよう組織を保護することができるようになります。
詳細はぜひ『Best Practices: Mitigating Insider Threats』(内部脅威軽減のためのベストプラクティス) をご覧ください。
※レポートはオリジナルの英語版になります。日本語の解説資料もご用意しています。必要な方は、「お問い合わせ」ページより資料請求してください。