外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素
外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。
研修・セミナー・カンファレンス
セミナー・イベント
●幅広い事業領域
NHNテコラスは、セキュリティ事業部をはじめとして、歴史あるデータセンター「DATAHOTEL」を運営するデータホテル事業本部、コマース事業本部などがあり、グループ会社ではモバイルコミックの「comico」や「妖怪ウォッチ ぷにぷに」などのスマートフォンゲーム、PCオンラインゲームの「HANGAME」なども提供している。同社のCSIRTではDATAHOTELの5,000台の物理サーバ、2,000台の仮想サーバ、3,000台のPCを監視しているほか、スマートフォンゲームのインシデントにも対応しているという。
●内部犯行対策の3つのキーファクター
三浦氏は、外部攻撃と内部犯行の比較として、外部攻撃がアプリケーションやプラットフォームの「脆弱性」を悪用するのに対し、内部犯行は「内部統制の欠陥」を悪用するとした。また、比較として、外部攻撃の犯人の特定は困難であるが、内部犯行ではその特定が可能であること、攻撃の期間は外部攻撃が短期間で単発であるのに対し、内部犯行は長期にわたり繰り返し行われることなどを挙げた。
内部統制の欠陥を解消し強化するために、三浦氏は「アクセス制御と監査」「特権ユーザ管理」「雇用形態別対策」の3つが必要なキーファクターであるという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21899.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
なぜハードディスクは消えたのか、これからもまた消えるのか
-
情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)
-
「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)
-
石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)
-
複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
-
新たにBYOD端末からの不正アクセスが判明(NTT Com)
-
顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)