内部脅威/内部不正は、あらゆる規模の組織にとって主要なリスクとなっており、何も対策をしなければ内部脅威によって生じる損失は非常に大きいものとなります。 内部脅威インシデントは、年平均で 1,500 万ドル余りの被害につながっています。
内部脅威となるのは内部関係者による過失や不注意だけではありません。多くの組織からの報告によると、2022 年は、窃取された認証情報による内部脅威が大きな懸念事項として認識されてきています。 内部脅威を封じ込めるのに要した日数は、2 年前は平均 77 日でしたが、現在では 85 日も必要となっており、事態はさらに複雑になっています。
サイバーセキュリティの状況が複雑化するにつれ、内部脅威の傾向に関する最新情報を入手することが重要になっています。そうすることで、先を見越した戦略を立てることが可能となり、リスクを回避し、インシデントが発生した時のコストや影響を抑えることができます。以下は、Ponemon Institute による「2022 年内部脅威による損失グローバルレポート」の重要ポイントです。内部脅威を深く理解し、管理するのに役立ちます。
着実に増加している内部脅威/内部不正
2020 年、内部脅威コストが増加の一途をたどっているという話題を取り上げました。その傾向は 2022 年も続いています。
過去のデータから、内部脅威が増加していることがわかります。また、2020 年以降、内部関係者によるセキュリティの問題に対処するためのコストは、2020 年の 1,145 万ドルから 2022 年は 1,538 万ドルへと、34% 増加しています。内部関係者によるインシデントの頻度も、2022 年には 44% 増加しています。
それでは、内部脅威のリスクが企業で増加し続けるのはなぜでしょうか?それは、ハイブリッド型勤務が増加していること、デジタル トランスフォーメーションのペースが加速化していること、またクラウドベースのアプリケーションへの移行が急激に高まっていること、などに根本的な原因があります。
組織が内部脅威のリスクにさらされている兆候
以下では、企業が内部脅威に対して常に警戒を怠らないよう、より積極的に対策を講じる必要があることを示す危険信号をいくつかご紹介します。
- 教育が不十分で、仕事上必要かつ組織のセキュリティに影響する法規制上の要件を、従業員が十分に理解し対応できていない。 (セキュリティ意識向上トレーニングを定期的に実施する必要があります。とくにサイバーセキュリティにおいて新たな進展があった場合は、必ずトレーニングをおこなうようにしてください。)
- 会社支給またはBYODデバイスの安全を確保するために常に実行するべき手順を、従業員が認識していない。これには、デバイスやアプリケーションに常にパッチを適用し、アップグレードすることなどが挙げられます。
- 安全が確保されていないクラウドに従業員が機密データをアップロードして、組織を危険にさらしている。
- 仕事の手間を省くために、従業員が組織のセキュリティポリシーを無視している。
すべての内部脅威が同じというわけではない
すべての内部脅威が同じように生じるわけではありません。被害の度合いは脅威の原因と業界によって異なります。もっとも被害の大きい内部脅威が発生する可能性の高い場所を把握することにより、組織は最初に対策を強化すべき脆弱性と、リスクの高い内部関係者を効果的に監視する方法を決定することができます。
以下に、おもな 3 種類の内部脅威とそれに関連するコストをご紹介します。
- 内部関係者による過失・不注意: インシデントを引き起こす割合がもっとも高い (56%) のは内部関係者による過失・不注意で、害のなさそうな間違いでさえセキュリティ ホールを引き起こす可能性があることが明らかになっています。1 インシデント当たりの平均コストが 485,000 ドルと全体としてもっとも低くなっているのは明るい兆しと言えますが、内部関係者による過失・不注意によるインシデントが再三にわたり生じることにより、組織に最大の損害をもたらしており、毎年の総額は 660万ドルとなっています。
- 内部犯罪者または悪意を持った内部関係者: 悪意のある内部関係者は、内部脅威の 25% よりわずかに多い程度ですが、不注意な内部関係者よりもはるかに大きな損害をもたらしており、1 インシデント当たり 648,000 ドルで、年間約 410 万ドルとなっています。
- 窃取された認証情報(アカウント侵害): 認証情報の窃取が発生するのは、従業員のログイン情報が不正アクセスを受けた場合で、この傾向について、多くのセキュリティ専門家が警鐘を鳴らしています。認証情報の窃取は、2020 年ではインシデントの 14% でしたが、2022 年には 18% に増加しました。このようなインシデントは、収益にも多大な影響を与えています。認証情報の窃取による組織の被害額は、2020 年の 279 万ドルから 2022 年は 460 万ドルへと、65% 増加しました。
金融サービスや小売業が内部脅威コストの急増に直面
内部脅威については、ほかの業界よりも不利な業界があります。銀行情報や健康データなどの機密情報を共有することが前提の業界は、攻撃者にとってますます魅力的な存在になっています。
金融サービス業界における組織の内部脅威による被害額は、2022 年には 2,125 万ドルと、47% 増加しました。また、小売業ではさらに著しく増加しており、内部関係者によるセキュリティ イベントのコストは、2022 年には 165.6 万ドルと、62% 急増しました。
強固な防御策の構築
内部脅威への対処は、多くの組織にとって優先事項となっており、とくに取締役会や経営幹部は、サイバーセキュリティに神経を尖らせています。支出はこの 8 年間で最大 80% 増となっており、1 アクティビティ当たりでもっともコストがかかったのは封じ込めです。組織は内部脅威の影響を封じ込めるのに、年平均 184,548 ドルを費やしています。
しかし、投資は戦略の一部でしかありません。内部関係者によるセキュリティ侵害の被害を効果的に低減するため、組織は次のことに焦点を当てる必要があります。
- 封じ込め: 内部脅威インシデントによるコストの 29 % を占めています。内部脅威インシデントによる全コストは、封じ込めまでの時間を短縮することにより、削減することが可能です。
- 調査: 調査 やインシデント レスポンスに関連するアクティビティは、内部脅威インシデントによるコストの 20% を占めます。
- 防止: 「攻撃は最大の防御」という言葉はこれまでに耳にしたことがきっとあるでしょう。このことわざは多くの場合において、サイバーセキュリティに当てはまります。従業員のトレーニングや適切なセキュリティ プロトコルは、内部関係者による攻撃が拡大しないようにするのに大いに役立つ可能性があります。
迅速な封じ込めの重要性
レスポンス時間の短縮は、内部脅威によるセキュリティ侵害の影響を抑えたい組織にとって必須です。封じ込めに 90 日以上を要するインシデントは、平均年間総コストが 1,719 万ドルともっとも高くなっています。反対に封じ込めが 30 日以内のインシデントは、総コストが 1,123 万ドルともっとも低くなっています。
内部脅威のリスクを低減するため、企業の半数以上がセキュリティ意識向上トレーニング、データ漏えい対策 (DLP)、内部脅威管理 (ITM) およびサードパーティ審査手順 を取り入れています。内部脅威に対応する際は、内部関係者による不注意や過失、または認証情報に不正アクセスすることによって情報を盗み取る悪意のある内部関係者が、データを持ち出すのを防止することに焦点を当てる必要があります。
内部脅威管理 (ITM) プログラムの確立
組織は、内部脅威のリスクを簡単に無視できません。エンドポイントの数が増加し、機密データへのアクセスの保護がますます難しくなってきているため、組織は一度立ち止まって、内部脅威から自らを保護する方法とその効果を評価する必要があります。
しかしながら、このような脅威への対策として、セキュリティに対する従来のアプローチは十分ではありません。組織は次の戦略を活用することも検討する必要があります。
- ハイブリッドワークの複雑さを考慮する内部脅威管理に、「人」を第一に考えるサイバーセキュリティ アプローチを導入する。
- 可視性を高め、データ変更に対する背景情報であるコンテキストを提供する 内部脅威管理 (ITM) プラットフォームを使用する。これにより、内部脅威を封じ込めるために必要な時間を短縮することができます。
- 組織がリスクの高い内部関係者を特定、監視するのに役立つ反復プロセスを徹底する。
- 次回内部脅威インシデントが発生したら、弱点を徹底的に評価し、パフォーマンスを改善できるような、透明性を基本とする文化を受け入れる。
- 内部脅威管理 (ITM)プログラムの構築は、複雑である必要はありません。プルーフポイントがサポートいたします。 まずは、こちらで内部脅威対策製品 Proofpoint ITM ソリューションの詳細をご覧ください。
内部脅威管理 (ITM)プログラムをすでにお持ちの場合、それがベストプラクティスにつながっているかどうかおわかりですか?「2022 年内部脅威による損失グローバルレポート」 をダウンロードすると、内部脅威を回避し、内部関係者によるインシデントを封じ込めることができる主要なプラクティスについてご覧いただけます。
※本ブログの情報は、英語による原文「Insider Threats Are (Still) on the Rise: 2022 Ponemon Report」の翻訳です。英語原文との間で内容の齟齬がある場合には、英語原文が優先します。