Core Securityは9月11日(米国時間)、「How to Identify and Prevent Insider Threats in Your Organization|Core Security」において、組織内部の関係者に起因するサイバー脅威が年々増加しており、多くの組織がその重大度を認識していないと指摘した。内部関係者によって行われるサイバー攻撃は、多くの組織にとってコストおよび法的な危険性をもたらすとして、注意を促している。
記事は、Cybersecurity Insidersが公開した報告書「2019 Insider Threat Report|Core Security」を引き合いに出し、組織の内部の人間がによるサイバー攻撃の特徴として、以下を挙げている。
- 内部関係者によるサイバー攻撃は、故意に行われる場合もあるし、偶発的に起こってしまうこともある
- 組織内部のサイバー攻撃はフィッシングメールを起因に発生することが多い。これに不十分なパスワード、孤立アカウントなどが発端として使われている
- 孤立アカウントはセキュリティリスクと見なされないことが多いが、誰も積極的に調査しないために不正侵入の取っ掛かりとして攻撃に使われることが多い。特に大規模な組織ほどこの部分が突かれる傾向がある
- 組織の62%が過去12カ月の間に1回以上の内部の人間によるサイバー攻撃を受けている
Core Securityはこうした脅威を防止する方法として、次の3つを紹介している。
- 抑止力の用意。適切なアクセス制御、強力なデータの暗号化、適切なポリシーの策定と遵守などを実施する
- 検出。ユーザーが行っていることを積極的に監視するとともに、ネットワークで行われている脅威活動を可視化する
- 分析および違反発生後のフォレンジック。違反発生後に迅速に分析とフォレンジックを実施し、将来の脅威に備える
-
How to Identify and Prevent Insider Threats in Your Organization|Core Security
Core Securityはシステムに影響を与えるのはパソコンだけではなく、IoTデバイスやWi-Fiへのアクセス、セキュリティカメラ、カードシステムなども対象になると指摘。これらは相互に接続されたた要素であり、攻撃の潜在的な領域になると説明している。
