[市場動向]
内部脅威/不正リスクに組織はどう備えるか?─Splunkの専門家が示す実態と対策
2025年4月25日(金)神 幸葉(IT Leaders編集部)
経営資産としてのデータの重要性が一層高まる中、被害拡大リスクの大きさから内部不正による情報漏洩が問題視されて久しい。2025年1月に情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025 組織編」では10年連続でこの問題がランクインしており、多くの企業でいまだに内部脅威対策が十分ではないようだ。米Splunk(スプランク)日本法人のSplunk Services Japanは2025年4月23日、「企業価値にも影響する『内部不正対策』の現状と対応策」と題したセミナーを開催。同社 セキュリティ・ストラテジストの矢崎誠二氏が内部不正対策を取り巻く環境、日本企業の実態と課題、そして内部脅威対策の進め方を解説した。
遍在する内部脅威/内部不正のリスク
改めて、内部脅威や内部不正とは何か。米国の国家内部脅威タスクフォース(National Insider Threat Task Force:NITTF)は内部脅威を、次のように定義している。
内部脅威は、内部関係者が意図的または無意識のうちに許可されたアクセス権を使用して組織に危害を加えるリスクのこと。これは専有情報・技術の窃取、組織の施設・システム、設備への損害、従業員に及ぶ実際の危害、または危害を及ぼしうる行為、組織の通常の業務遂行を妨げるようなその他の行為が含まれる。
Splunk Services Japan セキュリティ・ストラテジストの矢崎誠二氏(写真1)は、この定義を引いて次のように補足した。「日本のある半導体企業に在籍していたエンジニアが転職先に開発情報を提供し、結果情報が第三国に流出したという事例も存在する。他にもさまざまなケースが存在するが、意図的か否かにかかわらず、内部の人間が社内に問題を引き起こしたり、拡散することすべてが内部脅威に含まれる」。
写真1:Splunk Services Japan セキュリティ・ストラテジストの矢崎誠二氏6割超が「自社の内部脅威対策は脆弱」と認識
続けて矢崎氏は、情報セキュリティ専門家向けコミュニティであるCyber Security Insidersが定期的に実施している調査から、2023年12月と2024年8月の調査結果を示した(図1)。
図1:内部脅威に関する背景(出典:Splunk Services Japan)拡大画像表示
「組織は内部脅威に対してどの程度脆弱であるか」という問いに対して、66%が「極めて脆弱」または「まあまあ脆弱」と回答している。「日本の組織はこの結果よりも内部脅威に対する脆弱性は高いと見ている。社員の会社に対する忠誠心や終身雇用という考え方が残っており、一般的に社員/会社間の信頼関係が強い傾向にあるためだ」(矢崎氏)
悪意のある内部脅威の動機や背景には、金銭的な理由、個人的な利益の獲得、会社への復讐、妨害・破壊行為、風評被害などが挙げられる。過去には、英国のあるクラウドサービスプロバイダーを退職する社員が管理者権限を利用してクラウド上にある全顧客のサーバーを削除し、倒産につながってしまった事例もあるという。
●Next:内部脅威対策は誰がどのように進めるべきか
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
