世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回はまず、2014年にも大きな事件があった情報漏洩に伴う、組織内部の脅威に関する話題から紹介する。トレンドマイクロの考察だ。

なぜ人々は内部犯行者になるのか?

 今年発覚した情報漏洩では、米鉄道大手アムトラック、日本のベネッセによるものが、とりわけ大規模なものだろう。いずれも、元職員、あるいは元派遣社員が、顧客情報を外部に漏らした。

 人々を内部犯行者にしてしまう原因を理解するのは難しいが、トレンドマイクロは1つのモデルとして諜報活動の動機を挙げる。スパイになる動機は、頭文字を合わせて「MICE」と表現されることが多い。すなわち、Money(金銭)、Ideology(観念)、Coercion(圧力)、Ego(自尊心)だ。

 どれが動機になるかによって、攻撃の性質も変わる。例えば、主に金銭を手に入れることに関心がある場合、人知れず機密情報やプロプライエタリー情報を盗んで販売する手法を築くかもしれない。個人的な不満が動機の場合は、会社の公式サイト改ざん、情報窃取などとともに、とにかく攻撃が行われたことを周囲に誇示するという。

 どのような動機で会社の脅威になり得るのか。これは複雑で多面的な問題であり、単一の答えはない。ただ、いずれにせよ、従業員の不満は内部脅威に向かわせる強力な原因の1つになる。給与カットや人員削減といった行動は、穏やかだった従業員に不満を抱かせる可能性がある。元従業員の企業ネットワークへのアクセスを速やかに除外しなければ、内部脅威になるおそれもある。

内部犯行者による攻撃を防止するには

 内部脅威を防止および軽減する手段には、技術的なものと、非技術的なものの2つがある。

 技術的な手段は、セキュリティのベストプラクティスとよく似ている。まずは、内部攻撃を外部攻撃と同様に考える必要がある。攻撃の発生を未然に防ぐことはできないが、できる限り早く攻撃を検出することが必要だ。

 どのデータがネットワーク内を移動したか、あるいはネットワークから出たかといった行動の監視および記録は、内部脅威による怪しい挙動を検知するのにも役立つ。防御戦略の重要な原則は、侵害は発生するものと想定することであり、これには内部による侵害も含まれる。従業員が日常業務の中で必要以上の情報にアクセスすることを禁じる適切なアクセス権の管理も正しく機能している必要がある。

 非技術的手段は、こうした問題においていっそう重要かもしれない。前述したように、従業員の不満は内部攻撃のリスクを高める。繊細な問題に対処することは、優れた管理プラクティスであるだけでなく、優れたセキュリティプラクティスにでもある。