旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

会社の内部の人間が引きおこすサイバー攻撃を防ぐ方法

2019年09月13日07時01分 / 提供:マイナビニュース

Core Securityは9月11日(米国時間)、「How to Identify and Prevent Insider Threats in Your Organization|Core Security」において、組織内部の関係者に起因するサイバー脅威が年々増加しており、多くの組織がその重大度を認識していないと指摘した。内部関係者によって行われるサイバー攻撃は、多くの組織にとってコストおよび法的な危険性をもたらすとして、注意を促している。

記事は、Cybersecurity Insidersが公開した報告書「2019 Insider Threat Report|Core Security」を引き合いに出し、組織の内部の人間がによるサイバー攻撃の特徴として、以下を挙げている。

内部関係者によるサイバー攻撃は、故意に行われる場合もあるし、偶発的に起こってしまうこともある
組織内部のサイバー攻撃はフィッシングメールを起因に発生することが多い。これに不十分なパスワード、孤立アカウントなどが発端として使われている
孤立アカウントはセキュリティリスクと見なされないことが多いが、誰も積極的に調査しないために不正侵入の取っ掛かりとして攻撃に使われることが多い。特に大規模な組織ほどこの部分が突かれる傾向がある
組織の62%が過去12カ月の間に1回以上の内部の人間によるサイバー攻撃を受けている

Core Securityはこうした脅威を防止する方法として、次の3つを紹介している。

抑止力の用意。適切なアクセス制御、強力なデータの暗号化、適切なポリシーの策定と遵守などを実施する
検出。ユーザーが行っていることを積極的に監視するとともに、ネットワークで行われている脅威活動を可視化する
分析および違反発生後のフォレンジック。違反発生後に迅速に分析とフォレンジックを実施し、将来の脅威に備える

続きを読む ]

このエントリーをはてなブックマークに追加

関連してるっぽい地図

あなたにおすすめの記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る