本ブログ記事は、2021年8月3日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
2020 年 3 月に新型コロナウイルス感染症(COVID-19)によるロックダウンが始まったとき、わずか数週間のうちにリモートワーカーの数が 9% から 77% に急増しました。Iometrics と Global Workplace Analytics による調査では、回答企業の半数以上がこの変化に対する準備ができていなかったことを認めています。
サイバー犯罪者たちはこの危機的状況に付け込むチャンスを見いだし、消費者やリモートワーカーを標的とした大規模なフィッシングキャンペーンをすぐに開始しました。米国 CISA(Cybersecurity and Infrastructure Security Agency)によると、内部関係者によるセキュリティ侵害が急増しており、2018 年に比べて侵害件数は 47% 増加し、平均対応費用は 31% 増の 1,145 万ドルに達しています。
内部関係者による脅威(インサイダー脅威)がこれほど大幅に増加しているのは、何が原因なのでしょうか?在宅勤務では、従業員がサイバー犯罪者のような行動をとりやすくなるのでしょうか?端的に言えば、答えは「いいえ」です。悪意が伴うことはまれにしかありません。
インサイダー脅威の種類
Ponemon Institute の調査によると、インサイダー脅威(内部脅威とも呼ばれます)は通常、次の 3 つのカテゴリおよびコスト範囲のいずれかに分類できます。
- 侵害された内部関係者は、多くの場合、自分たちのシステム、認証情報、またはアクセス権限が外部の脅威アクターに利用されていることに気付いていません。
- 不注意な内部関係者は、過失によって被害を引き起こします。たとえば、従業員が個人情報の記載されたメールを間違ったメールアドレスに送信した場合が該当します。不注意な内部関係者によって引き起こされる事件は、組織にかかる被害額が最も少なく、平均で「わずか」307,111 ドルです。しかし、これらの事件は報告される全事件の 62% を占めるため、被害額の総額は大きく跳ね上がり、年間 458 万ドルにも達する可能性があります。このような過失は意図的でないにせよ、企業の評判を著しく損ない、規制上の厳しい罰則をもたらす場合があります。
- 犯罪者または悪意のある内部関係者は、窃盗、妨害行為、またはスパイ行為を行います。これらは最も悪評を集めるものですが、今回の調査で挙げられた内部関係者による攻撃のうち 23% しか占めていません。しかし、攻撃 1 件あたりの平均被害額が 755,760 ドルであることから、被害額の総額は年間 408 万ドルに達する可能性があります。このような内部関係者は、経済的困窮や政治的/宗教的イデオロギーを動機としている場合や、誤解からくる恨みや仕事上の対立に対する復讐を試みている場合、またはサイバー犯罪者や国家が支援する犯罪組織によって誘導されている場合があります。
Ponemon は報告書で、これらの被害額が「監視や監督、調査、エスカレーション、インシデント対応、封じ込め、事後分析、および対処」に起因するとしています。注目すべきは、調査費用が最も急速に増加しており、わずか 2 年間で 86% 上昇して平均 103,798 ドルに達していることです。
インサイダー脅威の検知に関する課題
リスクのある内部関係者は、罪のない同僚と非常によく似ています。いずれも自らの仕事をこなすためにネットワークとデータを使用しており、与えられた権限を生産的に利用することが期待されています。ただし、行動上の初期兆候や電子的な初期兆候を組織が検知できる場合があり、そうした兆候は内部関係者による犯罪行為が差し迫っていたり進行中であったりすることを示します。
行動上の兆候
- セキュリティ管理を回避する試みの繰り返し
- 利用規定の重大な違反
- 同僚や上司への敵意に満ちた暴言
電子的な兆候
- 所定労働時間外における社内データベースへの頻繁なログイン
- 外部に宛てたメールによる大量のデータ送信
- 本人の役割や責任に関係のない機密データへのアクセス
インサイダー脅威の管理
BlackBerry は、組織が既存のセキュリティ管理とプロセスを再検討して、内部関係者のリスク管理に適しているかを評価することから始めることを推奨しています。次世代のエンドポイント保護プラットフォームやエンドポイント検知・対応ソリューションの導入は欠かせません。これらは AI と機械学習を活用し、インサイダー脅威が重大なセキュリティ事件に発展する前に、当該の脅威に対処します。
組織はまた、予防ファーストのゼロトラストセキュリティ体制に移行する必要があります。この体制では、継続的認証を使用して、従業員の最新脅威プロファイルに基づいて各種ポリシーを動的に適応させます。さらに、統合エンドポイント管理システムの導入も必要です。これにより、セキュリティ対応センターのアナリストに対して、内部関係者が企業リソースへのアクセスに使用しうるあらゆる種類のエンドポイントの可視性とポリシー制御をもたらします。
BlackBerry は、サービスとソフトウェアソリューションのポートフォリオを提供する準備ができており、内部関係者のリスクを軽減し、リモートワーカーの生産性を高め、モバイルおよびクラウドテクノロジーへの投資から最大の価値を確保するために組織はそうしたポートフォリオを必要としています。
インサイダー脅威の予防についての詳細は、こちらをご覧ください。
