内部脅威は非常に現実的であり、企業に対するサイバーセキュリティ攻撃の大半を占めています。それにもかかわらず、多くの企業はいまだに、外部からの脅威に対してシステムを守ることに時間の大部分を費やしています。
内部脅威で最も厄介なのは、人間的要素を伴うことが多く、それがソフトウェアによる防御を回避するために利用されがちな点です。
つまり、どれほど万全の防御を施していても、依然として脆弱な状態に陥る可能性があります。ここでは、内部からのサイバーセキュリティ脅威を防ぐためのいくつかのヒントをご紹介します。
堅牢なセキュリティポリシーから始める
基本レベルとして、セキュリティポリシーには、不正使用を検知・防止する方法に関する指示に加え、調査手順の概要を含めるべきです。また、不正使用がもたらす現実的な結果についても触れる必要があります。さらに、現在のポリシーを改めて見直し、インシデント対応に関するセクションには特に注意を払ってください。
例えば、インシデント対応計画で、チームメンバーに対して疑わしいシステムへの管理者アクセスを付与するよう求めるべきではありません。なぜなら、彼ら自身が攻撃の背後にいる可能性があるからです。ポリシーでは、誰がアクセスできるのか、また従業員の個人情報を誰が共有できるのかについて、明確な制限を設けるべきです。この情報の取り扱いを誤ると法的問題に発展する可能性があるため、誰がこの情報にアクセスでき、誰と共有できるのかを明確に規定してください。
不穏な兆候を察知する
最近、従業員の一人、あるいはさらに悪いことに役員と対立があった場合、今後はその人物の行動に倍の注意を払う必要があります。また、チームの士気を高める方法を学び、適切な報告ツールを整備しておくべきです。
そのためには、人事部門(またはあなた自身)が、不審な行動を報告するためのプログラムをどのように導入すべきかを十分に理解していることを確認してください。
それは会社文化の一部であるべきです。専任の人事部門がない、あるいは担当者にスキルがない場合でも、自分で研修を受けるという選択肢があります。
人事管理の大学院修了証(Graduate Certificate)を完全オンラインで取得し、適切なスタッフ管理や採用の基礎を身につけることもできます。しかし、人事管理の学位がもたらすのは、より良い業務慣行、生産性、士気を促進する企業文化を構築し、浸透させる能力です。これらはいずれも、脅威を早期に特定し、そもそも発生を防ぐのに役立つ要因です。
物理的セキュリティを忘れない
もう一つ確認すべきなのは、重要インフラへの物理的アクセスです。物理的セキュリティはソフトウェアセキュリティと同じくらい重要なので、重要なサーバーに容易にアクセスできないようにし、許可されたユーザーだけが直接アクセスできるようにしてください。
高価値システムを隔離することは不可欠であり、それらを守りたいなら、キーカードを使うだけでは不十分です。
キーカードは導入が簡単で安価なため魅力的ですが、複製されたり、紛失したり、盗まれたりする可能性もあります。そのため、監査ログに「キャロル」が午後4時に入室したと表示されていても、実際には別人だった場合、深刻な問題になります。
最善の解決策は2要素認証を採用することです。例えば、キーカードに加えてPINの入力を求めることができます。さらに余裕があるなら、生体情報の利用も検討すべきです。
情報は保護されていないドライブからも盗まれ得るため、各従業員が自分専用に施錠できる引き出しを机に備えていることを確認してください。また、すべてのコンピュータやノートPCが机に固定されていることも確認してください。
新入社員を精査する
身元調査(バックグラウンドチェック)だけでは常に全貌が分かるわけではありませんが、早期に危険信号を見つけるためには不可欠です。時間がかかりすぎると感じるなら、第三者に外注することもできます。また、最新の推薦状(リファレンス)を求め、オンラインで情報を調べることも忘れないでください。
認証を強化する
パスワードの使用を制限することも徹底すべきです。パスワードは機密情報を扱わない従業員には十分かもしれませんが、人事や経理のような領域では不十分な場合があります。ここも2要素認証が有効な分野です。パスワードをID、スマートカード、または生体データと組み合わせて使用できます。
情報漏えいを塞ぐ
機密情報は、紙の資料、メールでのやり取り、またはインスタントメッセージングを通じて共有される可能性があります。場合によっては、人は共有すべきでない情報をうっかり漏らしてしまいます。漏えいの原因が常に悪意ある攻撃とは限りません。多くの場合、単なる不注意や無知が原因で起こり得ます。
そのため、漏えいを防ぐにはソフトウェアとハードウェアの両方の対策を用いるべきです。全員がセキュリティポリシーにアクセスでき、常に最新の状態に保たれていることを確認してください。
侵入検知システムは、ネットワーク上に存在すべきでない機密フレーズや情報の断片を特定するためにも使用できます。これにより、その情報が誰によって、どこで共有されているのかを自動的に把握できます。
不審な活動は即座に調査する
ネットワーク上で不審な活動に気づいた場合、迅速に動くことも非常に重要です。誰かがアクセス権のないファイルをダウンロードしようとした、あるいは奇妙なアクセス要求を特定した場合、それらは危険信号になり得ます。
良いニュースとして、内部脅威による攻撃は、外部からの攻撃より追跡しやすいことが一般的です。多くの場合、内部脅威は痕跡を隠す際に外部攻撃者ほど同じ予防策を取りません。難しいのは、適切なログ記録を確保し、この情報を分析するための仕組みを整備しておくことです。
複数のログを同時に比較し、不審な行動を迅速に特定できるシステムもあります。あるいは、余裕があればネットワーク・フォレンジックツールを使用することもできます。高価な場合もありますが、企業が相当量の機密情報を扱っているなら、十分に投資する価値があります。
結論
内部からのサイバーセキュリティ脅威を完全に止めるのは、確かに難しい課題です。しかし、ここで紹介した助言を活用すれば、これらのリスクを低減し、万一攻撃を受けた場合でも立て直せるはずです。
翻訳元: https://gbhackers.com/insider-cyber-security-threats/
