データベースへのアクセス権限を持った人間が企業の重要なデータをごっそり盗む──企業に大きなビジネスインパクトを与える内部脅威が目立って増えてきた。データセキュリティ製品のパイオニアImpervaのCEOに就任したアンソニー・ベッテンコート氏によると、これは世界的な傾向なのだという。
大量データ漏洩が世界的に続発している
「内部からの脅威は今後ますます増える。不正アクセスなどの外部からの攻撃では大量のデータをいちどに盗み取ることが難しい。一方、内部から攻撃を行う場合、いちど攻撃が成功すれば、重要な情報をごっそりと持ち去ることができる。多くのCIOやCSIOが内部脅威にあらためて注意を向け始めた」
そう話すのは、データ・セキュリティ製品を展開するImpervaのプレジデント兼CEO、アンソニー・ベッテンコート(Anthony Bettencourt)氏だ。ベッテンコート氏は今年8月、Impervaの創業者で取締役会議長兼CSOを務めるシュロモ・クレイマー(Shlomo Kramer)氏からCEOのバトンを引き継いだ。そのベッテンコート氏が、今後の取り組みの優先課題の1つに挙げるのが内部脅威への対策だという。
内部脅威への対策は、米国をはじめ世界各国の企業の間で急速にニーズが高まっている状況にある。いちどに大量の個人情報や機密情報が盗みとられるため、ビジネスへのインパクトが大きい。米国では昨年末から、小売のターゲットやホームデポ、運送のUPS、病院チェーンのコミュニティ・ヘルス・システムズなど、数百万から数千万人単位での個人情報流出が発覚している。明らかになっていないものも相当数あると見られ、それらがCEOやCIO、CISOのセキュリティ意識の高まりを後押ししているという。
ターゲットやホームデポなどの場合は、PC-POS端末に感染するマルウェアが原因で、数ヶ月にわたって内部に潜伏して、データを少しずつ継続的に盗んでいた。不審なログも記録されていたが、気づくことがでぎす、その対応の遅れが大量データの漏洩につながったとされる。べッテンコート氏は、「組織内部の人間が犯行に加わった場合、それだけでは済まないだろう。ファイルやデータベースに対して一定以上のアクセス権を持っていれば、情報の入手は容易だ。発見までの期間がさらに長くことも考えられる」と話す。
実際、国内でも、ベネッセコーポレーションからの個人情報漏洩が代表するように、データベースの管理権限を持つ者が犯行に加わることで、大量のデータがごっそりと持ち去られるというケースが目立ってきた。いちどの攻撃で大量のデータが盗まれると、被害を最小限に留めることは難しくなる。最大の問題は、情報を盗んだ犯人を捕まえたところで、漏洩したデータの流通を止めることはできないということだ。そんななか「日本のユーザー企業の間でも、内部脅威への対策を求める声は急激に高まっている」(べッテンコート氏)と明かす。
この記事は参考になりましたか?
- この記事の著者
-
齋藤公二(サイトウコウジ)
インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
