カメがウサギに勝つとき―内部不正の場合 (CA Security Reminder) | ScanNetSecurity
2024.05.09(木)

カメがウサギに勝つとき―内部不正の場合 (CA Security Reminder)

実際、不正行為を検知するうえでソフトウェアやシステムが活用されていたのは、全体の6%にすぎませんでした。このことから、内部不正の検知は非常に難しい、または、疑わしい行為や不正な行為を上手く検知できていないということが分かります。

特集 特集
facebookLINE
CA Technologies社 Russell Miller氏
CA Technologies社 Russell Miller氏 全 1 枚 拡大写真
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Russell Miller が、カーネギーメロン大学が公表したレポートをもとに、内部犯行者の攻撃のやっかいな特徴と、その検知方法を考えます。

--米国国土安全保障省の支援を得て、最近、カーネギーメロン大学のCERT Insider Threat Center が「Insider Threat Study: Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector」と題したレポートを発表しました。

調査結果には多くの興味深い指摘が含まれていましたが、次の2点には特に興味を引かれました。

1.「少しずつ、ゆっくり」としたやり方をした方が、より大きなダメージを与え、発覚までの時間を長引かせることができた。

2.ほとんどのインシデントは、監査、お客様からの苦情、同僚からの疑いで発覚した。

実際、不正行為を検知するうえでソフトウェアやシステムが活用されていたのは、全体の6%にすぎませんでした。このことから、内部不正の検知は非常に難しい、または、疑わしい行為や不正な行為を上手く検知できていないということが分かります。恐らく、実際はこの両方が少しずつ混在しているのでしょう。

複雑な環境では、正当な行動と疑わしい行動を区別するのは非常に困難です。「少しずつ、ゆっくり」としたやり方について上記のCERTレポートが報告しているところによれば、内部不正は思いのほか検知が難しく、攻撃がさりげないほどダメージは大きくなります。これは、セキュリティの専門家にとっては、内部脅威のなかでも簡単に検知できるものは捕らえることができるものの、一番肝心なものには手が届かないということを意味します。言い換えれば、最も用心深く行われて検知が難しい内部脅威を追及すれば、それだけ努力が報われるということになります。その効果は絶大なのですから。

最初に不正に気付くのがお客様(全体の30%はこのケースです)であってほしくなければ、強力かつ深いアプローチが必要です。単に「ログを定期的にチェックする」に留まらず、誰がどの情報にいつアクセスできるのか理解するようもっとプロアクティブになり、疑わしい行為があれば検知できるようにしておかなければなりません。特権ID管理、アクセス・ガバナンス、データ損失防止、リスクベースのセキュリティが導入されていれば、「ゆっくり」とゲームを進める注意深い攻撃者を相手にしても、内部不正に対して信頼性のある防御体制を確立することができるのです。

(Russell Miller)

筆者略歴:CA Technologies において、ネットワークセキュリティの分野で倫理的ハッキングから製品マーケティングまで様々な役割を務める。現在、CA ControlMinder および CA ControlMinder for Virtual Environments のマーケティング活動を統括

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 特集 特集 記事
TOP