はじめに
インサイダーによる脅威は非常に現実的であり、企業に対するサイバー攻撃の大半を占めています。しかし、多くの企業はいまだに部外者からの脅威に対するシステム保護に大半の時間を費やしています。インサイダー脅威の最悪な点は、多くの場合、ソフトウェア保護を回避するために悪用される人間的要素が絡むことです。そのため、どんなに強固な保護があっても、依然として脆弱な状態に陥る可能性があります。ここでは、内部からのサイバーセキュリティ脅威を防ぐためのいくつかのヒントを紹介します。
強固なセキュリティポリシーの策定
基本的なレベルでは、セキュリティポリシーには不正使用を検知・防止する方法に関する指示と、調査手順が明記されているべきです。また、不正使用の実際の結末についても言及する必要があります。現在のポリシーを再確認し、インシデント対応に関するセクションに特に注意を払うべきです。例えば、インシデント対応計画では、チームメンバーに疑わしいシステムへの管理者アクセスを要求すべきではありません。なぜなら、そのチームメンバーが攻撃の背後にいる可能性があるからです。ポリシーはまた、従業員の個人情報にアクセスし、それを配布できる人物について明確な制限を設けるべきです。この情報の取り扱いを誤ると法的な問題に発展する可能性があるため、誰がこの情報にアクセスでき、誰と共有できるかを明確に指定してください。
兆候を察知する
最近、従業員、あるいはさらに悪いことに役員と衝突があった場合、その後の彼らの行動には二重の注意を払う必要があります。また、従業員の士気を高める方法を学び、適切な報告ツールを導入することも重要です。そのためには、人事部門、またはあなた自身が不審な行動を報告するためのプログラムを導入する方法をよく理解していることを確認すべきです。これは会社の文化の一部であるべきです。もし専任の人事部門がない場合、または従業員にそのスキルがない場合は、自分で研修を受けることも可能です。オンラインで人事管理の大学院修了証明書を取得し、適切な人材管理と採用の基礎を身につけることができます。しかし、人事管理の学位が提供するのは、より良い働き方、生産性、士気を促進する企業文化を構築し、浸透させる能力であり、これらすべての要因が脅威を早期に特定し、未然に防ぐのに役立ちます。
物理的セキュリティも忘れてはならない
もう一つ注意すべきは、重要なインフラへの物理的アクセスです。物理的セキュリティはソフトウェアセキュリティと同等に重要であるため、重要なサーバーが容易にアクセスできないようにし、許可されたユーザーのみが直接アクセスできるようにしてください。高価値なシステムを隔離することは不可欠であり、保護するためにはキーカード以上の対策が必要です。キーカードの使用は設定が簡単で安価であるため魅力的ですが、複製されたり、紛失したり、盗まれたりする可能性があります。そのため、監査ログが「キャロル」が午後4時に部屋に入室したことを示していても、実際は別の人だった場合、深刻な問題に直面します。最善の解決策は、二要素認証を導入することです。例えば、キーカードと同時にPINの入力も求めることができます。手段があれば、生体認証情報の使用も検討すべきです。情報保護されていないドライブからも盗まれる可能性があるため、各従業員には特に彼らのために施錠できる引き出しをデスクに用意するようにしてください。また、すべてのコンピューターとラップトップが机に固定されていることを確認してください。
新規採用者のスクリーニング
経歴調査は常に全容を明らかにするわけではありませんが、早期に危険信号を察知するためには不可欠です。時間がかかりすぎると感じる場合は、第三者にアウトソーシングすることも可能です。また、最新の照会先を求め、オンラインで情報を確認するようにしてください。
認証の強化
パスワードの使用を制限することも確認すべきです。機密情報を扱わない従業員にとってはパスワードで十分かもしれませんが、人事や経理のような部門ではそうではないかもしれません。ここも二要素認証から恩恵を受けられる領域です。パスワードをID、スマートカード、または生体データと組み合わせて使用することができます。
情報漏洩の防止
機密情報は、ハードコピー、電子メール、インスタントメッセージングを通じて共有される可能性があります。場合によっては、人々は漏らしてはならない情報をうっかり漏らしてしまうことがあります。悪意のある攻撃だけが情報漏洩の原因ではありません。多くの場合、単なる過失や無知によるものです。そのため、ソフトウェアとハードウェアの両方のソリューションを使用して漏洩を防ぐ必要があります。全員がセキュリティポリシーにアクセスできるようにし、常に最新の状態に保つようにしてください。侵入検知システム(IDS)は、ネットワーク上に存在すべきではない機密性の高いフレーズや情報の断片を特定するためにも使用できます。これにより、この情報が誰によって、どこで共有されているかを自動的に知ることができます。
不審な活動の即時調査
ネットワーク上で不審な活動に気づいた場合は、迅速に行動することが非常に重要です。アクセス権のないファイルを誰かがダウンロードしようとしたり、奇妙なアクセス要求を特定したりした場合、これらは危険信号である可能性があります。良いニュースは、インサイダー脅威攻撃は通常、外部からの攻撃よりも追跡が容易であるということです。多くの場合、インサイダーは痕跡を隠す際に同じ予防措置を講じません。難しいのは、適切なログ記録があり、この情報を分析するためのシステムが整っていることを確認することです。複数のログを一度に比較し、不審な行動を迅速に特定できるシステムがあります。また、手段があればネットワークフォレンジックツールを使用することもできます。これらは高価かもしれませんが、会社がかなりの量の機密情報を扱っている場合は間違いなく価値があります。
結論
内部からのサイバーセキュリティ脅威を完全に阻止することは確かに課題です。しかし、私たちの助言を利用することで、これらのリスクを軽減し、万が一攻撃された場合でも立ち直ることができるはずです。