外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素
外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。
研修・セミナー・カンファレンス
セミナー・イベント

●幅広い事業領域
NHNテコラスは、セキュリティ事業部をはじめとして、歴史あるデータセンター「DATAHOTEL」を運営するデータホテル事業本部、コマース事業本部などがあり、グループ会社ではモバイルコミックの「comico」や「妖怪ウォッチ ぷにぷに」などのスマートフォンゲーム、PCオンラインゲームの「HANGAME」なども提供している。同社のCSIRTではDATAHOTELの5,000台の物理サーバ、2,000台の仮想サーバ、3,000台のPCを監視しているほか、スマートフォンゲームのインシデントにも対応しているという。
●内部犯行対策の3つのキーファクター
三浦氏は、外部攻撃と内部犯行の比較として、外部攻撃がアプリケーションやプラットフォームの「脆弱性」を悪用するのに対し、内部犯行は「内部統制の欠陥」を悪用するとした。また、比較として、外部攻撃の犯人の特定は困難であるが、内部犯行ではその特定が可能であること、攻撃の期間は外部攻撃が短期間で単発であるのに対し、内部犯行は長期にわたり繰り返し行われることなどを挙げた。
内部統制の欠陥を解消し強化するために、三浦氏は「アクセス制御と監査」「特権ユーザ管理」「雇用形態別対策」の3つが必要なキーファクターであるという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
-
英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール
-
メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出
-
公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に
-
日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害
-
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
-
日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査
-
標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開
-
Apache Tomcat の脆弱性に対するアップデート公開
-
日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表