ようこそゲストさん

ビジネス+ITを始める

Splunk Services Japan合同会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2024/07/18 掲載

内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果

記事をお気に入りリストに登録することができます。
サイバーセキュリティにおいて、社内の関係者の悪意や不注意に起因する「内部脅威」対策の重要性が急速に増している。しかし、内部脅威は正常と異常の見分けがつきにくく検知が困難なため、対策の難易度が高い。対応していくためには、その兆候をプロアクティブに発見し、迅速かつ的確な対策が不可欠だ。本稿では、データを中心とした検知体制とセキュリティ専門組織SOC(Security Operation Center)で実現する、これからの内部脅威対策を解説する。
photo
データを徹底的に分析してリスクを検知、「未来志向のSOC」で内部脅威を防ぐ
(Photo/Shutterstock.com)

ピークに達した内部脅威対応コスト、いま求められる効率的な対策

 独立行政法人情報処理推進機構(IPA)の「情報セキュリティ10大脅威2024」によれば、組織向け脅威の第3位に「内部不正による情報漏えい等の被害」が挙げられている。初出の2016年から9年連続でランクインしており、2022年には5位、2023年には4位と年々順位を上げつつある。

 「内部不正による情報漏えい」に代表される内部脅威の特徴は、外部からの攻撃に比べて特定が難しく、対策が複雑になることにある。というのも、内部脅威における攻撃者である「内部脅威者」は、関係者であるが故にシステムへのアクセス権を持ち、組織のセキュリティ対策を把握している存在だからだ。

 また、内部脅威者が不法行為に至る動機はさまざまだ。思想・宗教的確信、金銭による誘惑、脅迫、職場内に対する不満、心神耗弱、愉快犯、さらには純粋な不注意など、一様に定義することが難しい。また、動機ごとに対応が異なるため、マニュアル化しにくいのもやっかいな点だ。

 セキュリティに特化した研究機関Ponemon Instituteの調査によると、内部脅威リスクに関して企業が負うコストは、すでにピークに達しているという。企業組織が被る平均年間コストは1,620万ドルを超え、インシデントを封じ込めるのに必要な平均対応日数は86日に上る。

 さらに、内部脅威に起因するインシデント7343件のうち75%は、悪意のない内部関係者の過失によって引き起こされており、その回復には平均で7万ドルのコストが発生している。悪意がないということは、事前に察知して防ぐことも難しいというわけだ。

 そしてほとんどの組織は、こうした内部脅威への備えが不十分であり、対応が後手に回る結果、コストがかさむのが現状だ。では、このような課題に企業はどう向き合っていけば良いのだろうか。

 以降では、より効率的に内部脅威を検知し、プロアクティブな対応を可能にする、これからの内部脅威対策について探っていく。

この記事の続き >>

  • ・内部脅威の検知に必要な特性に応じた戦略とアプローチ
    ・セキュリティツールを統合する「未来志向のSOC」のつくり方
    ・内部脅威を強力に防ぐ「ルールベース」と「機械学習」、4つのポイント

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

完全無料 ビジネス+IT会員のメリットとは?

関連タグ タグをフォローすると最新情報が表示されます
処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample