Cibersecurity Insidersの2024年度内部脅威レポートによると、83%の組織が過去1年間に少なくとも1件のインサイダー攻撃を報告しています。この統計よりもさらに驚くべきことは、インサイダー攻撃を11～20件経験した組織では、攻撃量が2023年に起きた数の5倍にも増加しており、その増加率は過去12か月でわずか4％から21％にも上っています。
内部脅威が増加する中、企業にとって、デジタル・エコシステム内部から生じる真の危険を認識し、それらに対処するための効果的な脅威管理ストラテジーを実践することが重要です。
企業がハイブリッドクラウドの作業モデルと次世代のテクノロジーを導入するにつれて、インサイダーリスク管理の複雑さが露呈しています。最近、Cibersecurity Insidersは413人のITおよびサイバーセキュリティー専門家を対象に、内部脅威が組織にどのように影響しているかをより深く知るための調査を行いました。
驚くべきことに、内部脅威インシデントは前年比で大きく増えており、48％の回答者が「この12か月で、より深刻化した問題に対応した」と回答しています。Cibersecurity Insidersは、このエスカレーションの背後にある理由を検討した結果、原因である4つの主な問題を絞り込むことができました。
複雑なIT環境： 現代の企業による大規模なクラウド導入に加えて、リモートワークやハイブリッドワークモデルへの対応により、管理や制御が困難となる複雑な運用構造が増えています。
不十分なセキュリティ対策：多くの企業は、最新のベスト・プラクティスを常に把握することに苦労しており、デジタル資産を保護するために依然として時代遅れのプロトコルに依存しています。
従業員のトレーニングと意識の欠如： すべての内部脅威に悪意が潜むわけではありません。実際、ほとんどの従業員は、内部脅威の発生を防ぐための積極的な役割を果たしながらビジネスにもたらす可能性のあるリスクを認識し続けるための十分な訓練を受けていません。
施行ポリシーの弱さ：レポートの回答者の93%が「厳格な可視性と制御が重要な要素である」と述べていますが、「統合された可視性とアクセス制御のための効果的なソリューションを実際に導入している」回答者はわずか36%にとどまりました。
多くのセキュリティー・チームは内部脅威のセキュリティー上の影響を理解していますが、財務的な影響の全範囲は常に認識されているわけではありません。Cybersecurity Insiderのレポートは、これらの要因をさらに深く掘り下げました。その結果は極めて明らかです。
昨年内部脅威に対処した組織の32%では、完全回復にかかる平均コストが10万米ドルから49万9千米ドルの間でした。これが最も一般的な回答でしたが、回答者の21%は、100万～200万米ドルというはるかに高額なコストを報告しています。
これらの統計は、内部脅威の修復に関連する定量化可能なコストのみを表しています。これらの攻撃が企業の評判にもたらす損害と、それに伴う顧客の信頼の喪失を考慮に入れた場合に企業が被る可能性のある追加の損失は考慮されていません。
内部脅威が組織にもたらす悪影響を考慮し、脅威にさらされるリスクを最小限に抑えるための効果的なベスト・プラクティスを実行することが重要です。これには、以下が含まれます。
内部脅威は多くの場合、外部からの攻撃よりも検知がはるかに困難です。このため、ユーザー・エンティティ行動分析（UEBA）などのより高度な監視ソリューションへの投資が重要です。これらのツールは、機械学習アルゴリズムと行動分析を使用してユーザーのアクティビティーを監視すると同時に、異常にフラグを立てて、セキュリティー・チームに潜在的な内部脅威のアクティビティーを早期に警告するのに役立ちます。
IT以外のデータ・ソースを脅威管理プラットフォームに組み込むと、有効なセキュリティー・ソリューションのインテリジェンスを拡大できます。たとえば、法的データ、人事記録、その他の公開データソースなどの情報を追加することで、出現する可能性のある潜在的な内部脅威をより完全に把握できます。
これらのデータ・ソースには、従業員のパフォーマンス・レビューおよび懲戒処分またはソーシャル・メディア上のその他の公開情報が含まれる場合があります。これらの情報はすべて早期検知に役立ち、リスク率を大幅に低減できます。
多くの組織がデジタル・リーチを急速に拡大するにつれて、手作業による脅威の検知と対応は非常に非効率的なものになっています。自動対応ツールは、企業が大量のデータ・ストリームを分析し、潜在的な脅威を特定し、対応時間を短縮する上で不可欠な資産となっています。
オンプレミスのセキュリティ・ソリューションに加えて、脅威検知・対応（TDR）サービスを使用することで、企業のサイバーセキュリティ衛生を大幅に改善することができます。TDRサービスを使うと、最新ツールと高度な訓練を受けたチームに即座にアクセスできるため、セキュリティー防御を強化できます。
内部脅威が持続する可能性を制限するには、厳格なアクセス制御が不可欠です。ゼロトラストのセキュリティ・モデルを採用することで、企業ネットワーク内外のすべてのユーザーとデバイスを潜在的な脅威と想定し、組織のさらされるリスクを減らすことができます。これにより、アクセスの試みはすべて徹底的に精査され、悪意のあるインサイダーが機密システムやネットワークへの不正アクセスを維持する能力が制限されます。
Cybersecurity Insidersの最新レポートに掲載された企業の共通の懸念事項は従業員のトレーニングであり、回答者の32%は、認識の低さが攻撃を助長する主な原因であったと認めています。内部脅威の危険性についてスタッフを継続的に教育し、不審な活動を特定して報告する方法を教えることが重要です。
サイバーセキュリティー計画に関しては、組織全体に適切な方針を設定することが重要です。これを達成するには、企業のリーダーシップが積極的に関与し、率先して模範を示しながら、すべての部門にわたって脅威管理の優先順位付けを支援する必要があります。これにより、内部および外部の脅威を回避する際に全員が責任を共有することになります。
導入しているソリューションと実践の効果を保証するためには、定期的なセキュリティー監査とアセスメントが重要です。これらの包括的な評価では、セキュリティー・ポリシーやアクセス制御から、積極的に実施されているインシデント対応計画の有効性まで、あらゆる側面をレビューする必要があります。
組織は常に最悪のシナリオに備え、明確に定義されたインシデント対応計画を策定しておく必要があります。Cybersecurity Insidersによる直近のレポートでは、インシデントにより影響を受けた多くの企業はいまだに復旧に必要な時間を把握できていません。だからこそ、攻撃発生時の復旧手順を明確にしておくことがこれまで以上に重要です。
内部脅威は年々増大し続けているため、組織においては予防的な対策を講じることが不可欠です。概説されたベスト・プラクティスに従い、これらの継続的な脅威に関する社内のアウェアネスを高めることで、企業は回復力のあるサイバーセキュリティー体制を確実に維持できます。
