外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 | ScanNetSecurity
2021.03.06(土)

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

研修・セミナー・カンファレンス セミナー・イベント
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」 NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」 NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏 全 6 枚 拡大写真
外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。そんな内部犯行への対策について、NHN テコラス株式会社 セキュリティ事業部の三浦 康暢 氏(CISSP、PMP)が事例を交えて講演を行った。

●幅広い事業領域

NHNテコラスは、セキュリティ事業部をはじめとして、歴史あるデータセンター「DATAHOTEL」を運営するデータホテル事業本部、コマース事業本部などがあり、グループ会社ではモバイルコミックの「comico」や「妖怪ウォッチ ぷにぷに」などのスマートフォンゲーム、PCオンラインゲームの「HANGAME」なども提供している。同社のCSIRTではDATAHOTELの5,000台の物理サーバ、2,000台の仮想サーバ、3,000台のPCを監視しているほか、スマートフォンゲームのインシデントにも対応しているという。

●内部犯行対策の3つのキーファクター

三浦氏は、外部攻撃と内部犯行の比較として、外部攻撃がアプリケーションやプラットフォームの「脆弱性」を悪用するのに対し、内部犯行は「内部統制の欠陥」を悪用するとした。また、比較として、外部攻撃の犯人の特定は困難であるが、内部犯行ではその特定が可能であること、攻撃の期間は外部攻撃が短期間で単発であるのに対し、内部犯行は長期にわたり繰り返し行われることなどを挙げた。

内部統制の欠陥を解消し強化するために、三浦氏は「アクセス制御と監査」「特権ユーザ管理」「雇用形態別対策」の3つが必要なキーファクターであるという。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

特集

アクセスランキング

  1. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  2. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  3. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  4. 公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

    公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

  5. 日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害

    日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害

  6. ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  7. 日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

    日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

  8. 標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

    標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

  9. Apache Tomcat の脆弱性に対するアップデート公開

    Apache Tomcat の脆弱性に対するアップデート公開

  10. 日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表

    日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表

ランキングをもっと見る
TOP