サイバーセキュリティの全貌を解き明かす：外部脅威と内部脅威の正体を理解する

IBMの2022年の報告書によると、米国におけるデータ侵害の平均コストは944万ドルであり、医療、金融、テクノロジーなどの重要インフラ産業が最も頻繁に標的となっていることが明らかになりました。

クラウド型顧客関係管理（CRM）プラットフォームの主要プロバイダーの一つであるSalesforceは、脆弱性を悪用して機密データへのアクセスを狙うサイバー犯罪者にとって格好の標的となっています。同社では、24時間ごとに平均67億4,000万件のMuleSoft統合トランザクション、3,414万件のカスタマーサービス対応、41億3,000万件のマーケティングメッセージなどが処理されています。これらの数字が示す通り、Salesforceのエコシステムを通じて膨大な量のデータが処理、保存、送信されています。このレベルの活動は、データ侵害やその他のサイバー脅威から保護するための強力なセキュリティ対策の必要性を浮き彫りにしています。

Salesforceは、レプリケーション、バックアップ、災害復旧、暗号化ネットワークサービス、高度な脅威検知といった不可欠なインフラレベルのセキュリティ対策を提供していますが、データ保護とアクセス制御の最終的な責任は各企業自身にあることに留意する必要があります。Salesforceのようなクラウドベースのアプリケーションを活用することには大きなメリットがありますが、潜在的なセキュリティリスクを認識し、積極的に対処することが不可欠です。

外部脅威と内部脅威の区別が持つ重要性

効果的なサイバーセキュリティ戦略を策定するには、外部脅威と内部脅威を区別することが不可欠です。この区別は、今日のビジネス環境においてクラウドベースのアプリケーションが果たす役割を考慮する際、特に重要です。より多くの企業がデータをクラウドに移行するにつれ、堅牢なセキュリティ対策によってデータが適切に保護されていることを確認する必要があります。

外部からの脅威は、金銭的な影響という点でリスクが高く、より一般的ですが、内部からの脅威も決して軽視できません。実際、2022年の情報漏洩事件の12%は悪意のある内部関係者によるもので、1件あたりの平均コストは418万ドルに上りました。

外部脅威とは？

外部脅威とは、組織のネットワーク外部から発せられるサイバー攻撃を指します。通常、脆弱性を悪用し、機密データへの不正アクセスを試みる悪意のある個人やグループによるものです。その攻撃の例をいくつか挙げます：

1. マルウェア攻撃：マルウェア（malicious softwareの略）とは、コンピュータシステムやネットワークに損害を与えるように設計されたソフトウェアの一種です。マルウェアには、ウイルス、トロイの木馬、ランサムウェアなど様々な形態があり、組織のデータや評判に甚大な損害を与える可能性があります。
2. フィッシング攻撃：フィッシングとは、攻撃者が銀行やメールプロバイダーなどの正当な組織を装い、ユーザーを騙してログイン認証情報などの機密情報を共有させるよう仕向ける、ソーシャルエンジニアリング攻撃の一種です。フィッシング攻撃は、攻撃者が組織のネットワークに不正アクセスするための最も一般的な手段です。
3. DDoS攻撃：分散型サービス拒否（DDoS）攻撃とは、ネットワークやWebサイトに大量のトラフィックを送り込み、ユーザーがアクセスできないようにする攻撃です。DDoS攻撃は、攻撃者が遠隔から制御できる感染したコンピュータのネットワークであるボットネットによって行われることがよくあります。
4. ゼロデイ攻撃：ゼロデイ攻撃とは、ソフトウェアベンダーやサイバーセキュリティコミュニティに未発見のソフトウェアの脆弱性を悪用するものです。攻撃者は、パッチや修正プログラムが提供される前に、これらの脆弱性を悪用して組織のネットワークへの不正アクセスを獲得します。
5. サプライチェーン攻撃：サプライチェーン攻撃とは、組織のネットワークへのアクセス権を得るために、サードパーティのベンダーやサプライヤーを標的とする攻撃です。これらの攻撃は、組織に対して直接仕掛けられることが少ないため、検知が困難な場合があります。代わりに、攻撃者はサードパーティのベンダーやサプライヤーのネットワーク内の脆弱性を悪用し、そのアクセス権を利用してクライアント組織に対して攻撃を仕掛けます。

内部脅威とは？

内部脅威とは、組織内部から発生するサイバー脅威を指し、多くの場合、組織のネットワークやデータへのアクセス権を持つ正規ユーザーを伴います。以下にいくつかの例を挙げます：

1. 内部者による攻撃：これらは通常、意図的または意図せずに組織のシステムやデータに損害を与える従業員によって行われます。例えば、不満を抱えた従業員が、ダウンタイムを引き起こしたり、組織の業務を妨害したりするために、意図的にシステムを破壊することがあります。あるいは、その従業員が機密情報を盗み出し、流出させる可能性もあり、その場合、システムのダウンタイムよりもさらに大きな損害をもたらす恐れがあります。
2. 偶発的なデータ漏洩：従業員が誤って機密データを公開してしまうことで発生します。例えば、メールを誤った宛先に送信したり、機密データを含むデバイスのセキュリティ対策を怠ったりする場合などです。従業員に対し、データセキュリティの重要性を理解させるための研修を実施することが不可欠です。
3. 不適切なパスワード管理：脆弱なパスワードや容易に推測できるパスワードは、組織のセキュリティを脅かす可能性があります。例えば、従業員が複数のアカウントで同じパスワードを使用すると、複数のシステムに波及する大規模な情報漏洩につながる恐れがあります。
4. 権限の悪用：これは、高度なアクセス権を持つ承認済みユーザーが、組織に損害を与える目的でその権限を悪用した場合に発生します。例えば、IT管理者がアクセス権限を悪用して、ネットワークにマルウェアをインストールする可能性があります。
5. 不注意な行動：セキュリティポリシーを無視し、データ侵害につながるリスクの高い行動をとる従業員を指します。例えば、従業員がセキュリティ対策が施されていない公衆Wi-Fiネットワークを使用して会社のデータにアクセスしたり、機密データを含む端末を公共の場所に放置したりするケースが挙げられます。