見出し画像
Photo by peishum

情報セキュリティ10大脅威 2023の解説書が公開! これからは組織全体でセキュリティ対策を

Keita Fujiwara

皆様こんにちは。日本IBMの藤原です。

以前ご紹介したIPA(独立行政法人情報処理推進機構)より公開されている「情報セキュリティ10大脅威 2023」の解説書(現状組織に対する解説のみ)が公開されました。
出典:情報セキュリティ10大脅威 2023:IPA 独立行政法人 情報処理推進機構
過去記事はこちら↓↓
情報セキュリティ10大脅威 2023が公開されました!|Keita Fujiwara|note

この解説書は発表された10大脅威それぞれの概要、影響、攻撃手口、事例・傾向、対策がまとめられているドキュメントで、脅威の影響対策を網羅的に把握するのに有用となっています。
今回はこの解説書の中から一部をピックアップしてみていきたいと思います。

参考
情報セキュリティ10大脅威 2023

出典:情報セキュリティ10大脅威 2023:IPA 独立行政法人 情報処理推進機構

~全部担当のせいとせず、組織的にセキュリティ対策の足固めを~

解説書の表紙でこのようなテーマで全体総括をしています。

内部不正による犯行をはじめ、ビジネスメール詐欺やニューノーマルな働き方を狙った攻撃など、ツールによって脅威を低減はできるものの、最終的には「人」のモラルや意識が問われる脅威が多くなっています。
これは、対策が施されたシステムよりも、「人」の方が攻撃者から見て「脆弱」に見えるため、個人をターゲットとして認証情報を入手したり、ランサムウェアを拡散したりしようとするのではないでしょうか。
今や企業のセキュリティ対策は情報システム部やCSIRT(シーサート)、ツールだけで行うものではなく、組織全体で行っていく必要があります。現に本解説書では多くの脅威に対する対策として、個人のITリテラシーやモラルの向上を促す内容が書かれています。

組織を狙う様々な脅威があり、対策もそれぞれ異なりますが、セキュリティ対策は担当部門だけでなく各個人の集合体である「組織」として対策をするべきというメッセージが強く込められているのだと感じます。

年々影響が大きくなってきている内部不正による被害
~ユーザの振る舞い検知で早期発見を~

組織の脅威で4位にランクインしている「内部不正による情報漏えい」について注目してお話しします。

「内部不正による情報漏えい」は文字通り組織の従業員や元従業員といった組織関係者による機密情報の持ち出しや、不正な情報提供による漏えいのことを指します。

10大脅威としては2021年に6位だったところから、5位4位と毎年順位を上げている状況なので、年々影響度合いが上がっていることがうかがえます。

実際に2022年には、某通信事業者や某飲食チェーンによる転職に伴う機密情報の持ち出しや、役所職員が個人端末に市民の個人情報を長年にわたり流出していたといういくつもの内部不正にかかわるニュースが世間を賑わせていました。
それら事件は個人の犯行にもかかわらず、企業を相手に訴訟される、被害の補填や企業の評判失墜など大きなマイナスの影響がありました。
金銭的な損失はもちろん、信頼性というのは簡単に挽回が難しく、内部不正は企業として避けるべき脅威です。

具体的な手口はそこまで複雑ではありません。通常組織の一員として付与されているアクセス権を使って情報を持ち出すための記憶媒体やクラウドストレージなどにデータを移してしまえば、あとは用途に沿って悪用をするというものになります。情報へのアクセスや取得は通常の業務と操作自体の相違がないため、監視ツールでも見抜いて制限するのは簡単ではありません。

ではどのように対策するのがよいのでしょうか。
解説書には予防の観点で、情報を持ち出させない仕組みづくりや教育など人的管理対策、予兆検知のためのシステム操作履歴の監視といったものがあげられています。

弊社IBMではより効率的に内部不正を防止・検知ができるセキュリティソリューションを提供しております!

怪しいユーザのふるまいを可視化、UBA(User Behavior Analytics)機能で内部不正の早期発見へ


IBMのSIEMソリューション QRadar SIEMはガートナーのマジッククアドラントで13年連続リーダーに選出されるなど、業界を代表する製品の一つとなっておりますが、本製品を購入すると無償で利用ができるUBA(User Behavior Analytics)という機能を活用することで、より内部不正の対策を強めることができます。

UBAはその名の通りユーザの振る舞いを分析するアドオンとなっており、SIEMとディレクトリーサービスを連携することで、各ユーザの振る舞いから異常な行動を発見し、リスクの高いユーザを特定することができるソリューションです。

例えば重要な資産に初めてアクセスする、いつもと違う時間帯にアクセスするなど、UBAの条件(SIEMのルール)を満たした行動をユーザが行うとリスク値が上がっていき、一定の閾値を超えると不審なユーザとしてアラートが上がります。本機能を使うことで内部犯行を早期発見、抑制することが可能となります。
IBM Security QRadar SIEM - 日本 | IBM

まとめ


情報セキュリティ10大脅威 2023の解説書のほんの一部ですがご紹介しました。
本書は網羅的な情報がわかりやすく書かれているので、組織のセキュリティを考えるときに非常に有用です。是非ともご活用ください。

ご意見ご感想などございましたら、以下のお問い合わせフォームよりお気軽にご連絡いただけますと幸いです。是非ともお待ちしております。
問い合わせフォーム

ここまでお読みいただきありがとうございました。

日本アイ・ビー・エム株式会社
テクノロジー事業本部 デジタルセールス事業部 Platformデジタル営業部
藤原 圭汰
Email:Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240


この記事が気に入ったらサポートをしてみませんか?