FineArt News

コラム

Verizonが発表した情報漏えいインシデント調査報告 (DBIR) によると、内部からの攻擊や脅威は注目すべき要因であることがわかります。情報漏洩の30%は内部によるものですが、依然として外部による攻撃が最大の脅威です。去年の数字を見ると、70%のインシデントは外部攻撃によるもので、1%は複数メンバーによる共謀、1%は第3の協力者がいることになります。

組織の情報漏洩は内部メンバーによるものと思われがちですが、このデータを見ると外部メンバーが2倍以上になります。しかし攻撃数と損害度を同一視すると思わぬ認識違いを生じます。なぜなら、内部による情報漏えいから生じる損害はしばしば外部攻撃の10倍に及びます。数字だけにとらわれず、インシデントの性質を見極めることが重要になります。

攻撃と脅威の動機?

情報セキュリティ関係者であれば、ほとんどの場合、攻撃の最大の動機は経済的利益です。金銭を要求する他に、攻撃に必要な手順を簡略する傾向も見られます。2.3ステップで攻撃できるターゲットを探す場合が多く、逆にそれ以上の手順が必要なら別のターゲットを狙います。もちろん規模の大きい、ターゲットを絞った攻撃であればこのパターンから外れます。
攻撃者にとって、侵入しやすい相手に絞り込むことは精神的にも時間的にコスパが良いとされます。大規模な操作を自動照準と開発ツールで高速に実行するのは投資利益的にも合理的な選択と言えます。逆に守る側の対策も単純明快で、防衛を固めて攻撃を無駄にさせれば、ほとんどの攻撃者はすぐに他のターゲットに移ります。

前述のように金銭は最大の動機なので、そこに繋がるユーザ認証などの各種情報も当然狙われやすくなります。自社の情報だけでなく、自社を踏み石にしてもっと価値のあるターゲットへ攻撃を移していくこともあります。攻撃側にとって価値ある情報がそもそも自社ではなく、取引相手であることも少なくありません。

境界線の曖昧化

旧来の情報漏洩防止対策は主にデータ保存・転送・使用に絞って保護しています。もちろんアクセスするデータが常に指定端末やファイアウォール内であれば、このレベルの保護でも十分になるでしょう。しかし、保護する範囲と境界線が曖昧になってきた今、データ保存・転送・使用の保護自体の実践が難しくなっています。グローバル化した現在のメーカー、サービスビジネスモデルでは信頼エリアを明確に区分できる境界がほぼなくなっています。

コロナ禍でのテレワークにおけるセキュリティリスク

コロナ禍で、どの規模の会社もある程度の打撃を受けています。業務の連続性を維持したい現代の組織にとってテレワークは必要不可欠なオプションになっていますが、同時に情報セキュリティ対策の特殊な課題になっています。テレワーク環境は通常オフィスと同じ保護を実施できません。オフィスでの作業は常に予防的安全措置下にあり、完璧とはいかなくてもオフィス環境であれば安全規定を違反するハードルは高くなります。しかし機器や端末が一旦組織のセキュリティ環境から離れると、未知のリスクに晒されます。故にテレワーク独自のセキュリティ保護対策が求められるようになります。

インフラのクラウド移転はもはや避けられないトレンドになり、後はいつ移転するだけが問題になります。現状テレワークメンバー・ベンダー・カスタマーサービス・パートナー全ての需要がクラウド移転の背中を押しています。具体例として、社員がスマホから業務関連アプリにアクセスできるようにすることが挙げられます。(個人デバイスやBYOD)25%のZ世代社員はセキュリティ部署に連絡せず、業務ファイルをこれらの個人デバイスにダウンロードしていて、さらにクラウドロッカー(プライベートロッカーやBYOC)も運用しているとアンケートで回答しています。これは企業がクラウドの使用をうまくコントロールできていないことを意味します。

どのみち、旧来のセキュリティポリシーでは新たな業務需要に対応できなくなっています。クラウドベンダーにとって一番優先すべきなのは便利性・アクセス・運用のしやすさなので、使用時の安全性はその次になります。クラウドワークは共同開発や共同作業に注力していて基礎システムを伝統的な方法で保護していますが、ユーザはシステム内でデータを共有しています。現代の業務内容の変化や流動性を考えると、社員がどこにいてもデータ保護と保全を確保する必要があります。

エンドポイントデータ活動の監視と保護

データセキュリティと業務効率は常に一定の矛盾を内包しています。競争力を維持するため、どうしてもノウハウや作業フロー、特許をある程度秘匿する必要があります。

しかし90%のデジタルデータが直近2年で作成されていたことに加え、ネットワークによるアクセスが基本になり、組織を跨いて協業する業務形態も普及した現代で、データセキュリティはかつてない複雑さになっています。モバイルデバイス・テレワーク端末・ベンダー・下請け・内部リモートサービス・ノマドワーカーが激増するとともに、情報漏洩のリスクもかつてないほど上がっています。特に医療や金融機関のような長年厳しい監査のもとで運営している組織にとって、これらの情報漏洩リスクはブランドイメージと信頼を大きく損ないます。

そのため、エンドポイントデータの活動監視と保護は今後ますます注目されるソリューションになるでしょう。

  1. 内外同時保護・TSFが提案する監視保護推奨対策
  2. アカウント管理の重要性
  3. データ保護:インサイダーとアウトサイダー
  4. 悪意あるプロセスとランサムウェアから見るホワイトリスト制御
  5. 偽装デコイによる内部脅威の検知
  6. DLPのEDRは企業の情報セキュリティに有効か?
  7. サーバ保護を取り巻く様々な状況
  8. 内部Windowsファイルサーバ保護の難点
  9. 外部デバイス制御の分類(外部記憶デバイス/仮想デバイスの脅威)
  10. EDR (Endpoint Detection and Response) エンドポイント検知と対応