外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 | ScanNetSecurity
2022.05.25(水)

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

研修・セミナー・カンファレンス セミナー・イベント
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」  NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」 NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏 全 6 枚 拡大写真
外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。そんな内部犯行への対策について、NHN テコラス株式会社 セキュリティ事業部の三浦 康暢 氏(CISSP、PMP)が事例を交えて講演を行った。

●幅広い事業領域

NHNテコラスは、セキュリティ事業部をはじめとして、歴史あるデータセンター「DATAHOTEL」を運営するデータホテル事業本部、コマース事業本部などがあり、グループ会社ではモバイルコミックの「comico」や「妖怪ウォッチ ぷにぷに」などのスマートフォンゲーム、PCオンラインゲームの「HANGAME」なども提供している。同社のCSIRTではDATAHOTELの5,000台の物理サーバ、2,000台の仮想サーバ、3,000台のPCを監視しているほか、スマートフォンゲームのインシデントにも対応しているという。

●内部犯行対策の3つのキーファクター

三浦氏は、外部攻撃と内部犯行の比較として、外部攻撃がアプリケーションやプラットフォームの「脆弱性」を悪用するのに対し、内部犯行は「内部統制の欠陥」を悪用するとした。また、比較として、外部攻撃の犯人の特定は困難であるが、内部犯行ではその特定が可能であること、攻撃の期間は外部攻撃が短期間で単発であるのに対し、内部犯行は長期にわたり繰り返し行われることなどを挙げた。

内部統制の欠陥を解消し強化するために、三浦氏は「アクセス制御と監査」「特権ユーザ管理」「雇用形態別対策」の3つが必要なキーファクターであるという。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用

    国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用

  2. PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響

    PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響

  3. 「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい

    「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい

  4. 「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認

    「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認

  5. 「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性

    「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性

  6. 「大阪パビリオン『展示・出展ゾーン』事業企画案募集説明会」で申込者の個人情報を閲覧できるボタンを表示

    「大阪パビリオン『展示・出展ゾーン』事業企画案募集説明会」で申込者の個人情報を閲覧できるボタンを表示

  7. CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説

    CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説

  8. Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説

    Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説

  9. 日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査

    日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査

  10. 日経のシンガポール現地法人でランサムウェア感染

    日経のシンガポール現地法人でランサムウェア感染

ランキングをもっと見る