外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.30(日)

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

研修・セミナー・カンファレンス セミナー・イベント

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。そんな内部犯行への対策について、NHN テコラス株式会社 セキュリティ事業部の三浦 康暢 氏(CISSP、PMP)が事例を交えて講演を行った。

●幅広い事業領域

NHNテコラスは、セキュリティ事業部をはじめとして、歴史あるデータセンター「DATAHOTEL」を運営するデータホテル事業本部、コマース事業本部などがあり、グループ会社ではモバイルコミックの「comico」や「妖怪ウォッチ ぷにぷに」などのスマートフォンゲーム、PCオンラインゲームの「HANGAME」なども提供している。同社のCSIRTではDATAHOTELの5,000台の物理サーバ、2,000台の仮想サーバ、3,000台のPCを監視しているほか、スマートフォンゲームのインシデントにも対応しているという。

●内部犯行対策の3つのキーファクター

三浦氏は、外部攻撃と内部犯行の比較として、外部攻撃がアプリケーションやプラットフォームの「脆弱性」を悪用するのに対し、内部犯行は「内部統制の欠陥」を悪用するとした。また、比較として、外部攻撃の犯人の特定は困難であるが、内部犯行ではその特定が可能であること、攻撃の期間は外部攻撃が短期間で単発であるのに対し、内部犯行は長期にわたり繰り返し行われることなどを挙げた。

内部統制の欠陥を解消し強化するために、三浦氏は「アクセス制御と監査」「特権ユーザ管理」「雇用形態別対策」の3つが必要なキーファクターであるという。

《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 【Internet Week 2016】パスワードつきZIPによるファイル送信にどんな意味がある?

    【Internet Week 2016】パスワードつきZIPによるファイル送信にどんな意味がある?

  2. IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教授

    IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教授

  3. LINE が取り組む 10 のセキュリティ対策…インフラは? アプリ開発は? 乗っ取り対策は?

    LINE が取り組む 10 のセキュリティ対策…インフラは? アプリ開発は? 乗っ取り対策は?

  4. CSIRT構築や強化に特化した「TRANSITS Workshop NCA Japan」を6月に開催(日本シーサート協議会)

  5. 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

  6. [Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)

  7. 実践的ウェブサイト防衛セミナーを開催、事例と現実的な対策を紹介(HASHコンサルティング、JP-Secure)

  8. [Security Days Spring 2017 インタビュー] 2020は一からセキュリティを見直す絶好の機会(シスコシステムズ)

  9. 外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

  10. スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×