外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素
外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。
研修・セミナー・カンファレンス
セミナー・イベント

●幅広い事業領域
NHNテコラスは、セキュリティ事業部をはじめとして、歴史あるデータセンター「DATAHOTEL」を運営するデータホテル事業本部、コマース事業本部などがあり、グループ会社ではモバイルコミックの「comico」や「妖怪ウォッチ ぷにぷに」などのスマートフォンゲーム、PCオンラインゲームの「HANGAME」なども提供している。同社のCSIRTではDATAHOTELの5,000台の物理サーバ、2,000台の仮想サーバ、3,000台のPCを監視しているほか、スマートフォンゲームのインシデントにも対応しているという。
●内部犯行対策の3つのキーファクター
三浦氏は、外部攻撃と内部犯行の比較として、外部攻撃がアプリケーションやプラットフォームの「脆弱性」を悪用するのに対し、内部犯行は「内部統制の欠陥」を悪用するとした。また、比較として、外部攻撃の犯人の特定は困難であるが、内部犯行ではその特定が可能であること、攻撃の期間は外部攻撃が短期間で単発であるのに対し、内部犯行は長期にわたり繰り返し行われることなどを挙げた。
内部統制の欠陥を解消し強化するために、三浦氏は「アクセス制御と監査」「特権ユーザ管理」「雇用形態別対策」の3つが必要なキーファクターであるという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用
-
PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響
-
「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい
-
「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認
-
「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性
-
「大阪パビリオン『展示・出展ゾーン』事業企画案募集説明会」で申込者の個人情報を閲覧できるボタンを表示
-
CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説
-
Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説
-
日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査
-
日経のシンガポール現地法人でランサムウェア感染