IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
攻撃の55%は内部犯行? 内部犯行者による脅威はなぜ見落とされるのか
企業のシステムセキュリティ侵害は、外部からの攻撃だけでなく、悪意の有無に関わらず内部犯行者によるものも多い。このタイプの脅威はどのように進化しているのだろうか。また企業は、このリスクにどう対応すればよいのだろうか。
コンテンツ情報
| 公開日 | 2015/07/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 20ページ | ファイルサイズ | 922KB | ||
要約
最新報告『IBM X-Forceレポート2015年第2四半期版』によると、「内部犯行者による脅威」は他の攻撃タイプと比較して“最上位の脅威”に位置付けられている。また2014年に記録された攻撃のうち、45%は部外者が原因と判明した一方で、55%はシステムへの内部的アクセスが可能な人物によって行われていたという。
こうした状況を考えると、悪意のある従業員だけでなく、疑わしい電子メールの添付ファイルを不注意でクリックしてしまい、システムをマルウェアにさらしてしまうユーザー、そして「準内部犯行」とも言うべき、サードパーティーの契約スタッフや社内に入ってくる技術者や各種業者による悪質な行為についても、企業はこれまで以上に学ぶ必要があるだろう。
本ホワイトペーパーは、内部犯行者による脅威の具体的内容やマルウェアを含むスパムメールなどについて解説するとともに、パケットキャプチャー、検索、フィルタリングなどのフォレンジック機能をはじめとする具体的な対抗策を紹介している。また特権ユーザーの脅威やID管理などについても言及しており、内部犯行対策に関する総合的な資料として活用できる。
こうした状況を考えると、悪意のある従業員だけでなく、疑わしい電子メールの添付ファイルを不注意でクリックしてしまい、システムをマルウェアにさらしてしまうユーザー、そして「準内部犯行」とも言うべき、サードパーティーの契約スタッフや社内に入ってくる技術者や各種業者による悪質な行為についても、企業はこれまで以上に学ぶ必要があるだろう。
本ホワイトペーパーは、内部犯行者による脅威の具体的内容やマルウェアを含むスパムメールなどについて解説するとともに、パケットキャプチャー、検索、フィルタリングなどのフォレンジック機能をはじめとする具体的な対抗策を紹介している。また特権ユーザーの脅威やID管理などについても言及しており、内部犯行対策に関する総合的な資料として活用できる。