外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 | ScanNetSecurity
2026.02.21(土)

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

研修・セミナー・カンファレンス セミナー・イベント
1213 views
facebookLINE
PR
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」 NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」 NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏 全 6 枚 拡大写真
外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。そんな内部犯行への対策について、NHN テコラス株式会社 セキュリティ事業部の三浦 康暢 氏(CISSP、PMP)が事例を交えて講演を行った。

●幅広い事業領域

NHNテコラスは、セキュリティ事業部をはじめとして、歴史あるデータセンター「DATAHOTEL」を運営するデータホテル事業本部、コマース事業本部などがあり、グループ会社ではモバイルコミックの「comico」や「妖怪ウォッチ ぷにぷに」などのスマートフォンゲーム、PCオンラインゲームの「HANGAME」なども提供している。同社のCSIRTではDATAHOTELの5,000台の物理サーバ、2,000台の仮想サーバ、3,000台のPCを監視しているほか、スマートフォンゲームのインシデントにも対応しているという。

●内部犯行対策の3つのキーファクター

三浦氏は、外部攻撃と内部犯行の比較として、外部攻撃がアプリケーションやプラットフォームの「脆弱性」を悪用するのに対し、内部犯行は「内部統制の欠陥」を悪用するとした。また、比較として、外部攻撃の犯人の特定は困難であるが、内部犯行ではその特定が可能であること、攻撃の期間は外部攻撃が短期間で単発であるのに対し、内部犯行は長期にわたり繰り返し行われることなどを挙げた。

内部統制の欠陥を解消し強化するために、三浦氏は「アクセス制御と監査」「特権ユーザ管理」「雇用形態別対策」の3つが必要なキーファクターであるという。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  4. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  5. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP