インサイダー(組織の内部・部内者)の脅威

インサイダーの脅威について書きます。なお、ここでいうインサイダーとは、組織の内部・部内者、また悪意のある近親者、従業員などを指します。

サイバー犯罪者(攻撃者)というのは、基本的に部外者であることがほとんどで、部外者の侵入を防ぐための対策に重点が置かれています。

しかし、サイバー犯罪者(攻撃者)が、インサイダーである可能性もあり、侵入を防ぐための対策が、見過ごされがちです。

見過ごされがちになっている一因として、インサイダーとは、「信頼できる人物である」ことが多いのです。その信頼できる人物が、すでにネットワーク・アクセス権を持っており、その特権を悪用し、情報を売ることを目的としています。

対策としては、組織(企業・会社)内で、ユーザーの身元を継続的に確認し、業務を遂行するために特権を必要とする人にのみネットワークアクセスを許可することで、このインサイダーの脅威を防ぐことができます。

脅威を防ぐことはできますが、実際のところ、海外のインサイダーの脅威の統計によると、85%の組織が「インサイダー攻撃の実際の被害を判断するのは難しい」と回答している(参照:

https://techjury.net/blog/insider-threat-statistics/