大量データ漏洩が世界的に続発している
「内部からの脅威は今後ますます増える。不正アクセスなどの外部からの攻撃では大量のデータをいちどに盗み取ることが難しい。一方、内部から攻撃を行う場合、いちど攻撃が成功すれば、重要な情報をごっそりと持ち去ることができる。多くのCIOやCSIOが内部脅威にあらためて注意を向け始めた」
そう話すのは、データ・セキュリティ製品を展開するImpervaのプレジデント兼CEO、アンソニー・ベッテンコート(Anthony Bettencourt)氏だ。ベッテンコート氏は今年8月、Impervaの創業者で取締役会議長兼CSOを務めるシュロモ・クレイマー(Shlomo Kramer)氏からCEOのバトンを引き継いだ。そのベッテンコート氏が、今後の取り組みの優先課題の1つに挙げるのが内部脅威への対策だという。
内部脅威への対策は、米国をはじめ世界各国の企業の間で急速にニーズが高まっている状況にある。いちどに大量の個人情報や機密情報が盗みとられるため、ビジネスへのインパクトが大きい。米国では昨年末から、小売のターゲットやホームデポ、運送のUPS、病院チェーンのコミュニティ・ヘルス・システムズなど、数百万から数千万人単位での個人情報流出が発覚している。明らかになっていないものも相当数あると見られ、それらがCEOやCIO、CISOのセキュリティ意識の高まりを後押ししているという。
ターゲットやホームデポなどの場合は、PC-POS端末に感染するマルウェアが原因で、数ヶ月にわたって内部に潜伏して、データを少しずつ継続的に盗んでいた。不審なログも記録されていたが、気づくことがでぎす、その対応の遅れが大量データの漏洩につながったとされる。べッテンコート氏は、「組織内部の人間が犯行に加わった場合、それだけでは済まないだろう。ファイルやデータベースに対して一定以上のアクセス権を持っていれば、情報の入手は容易だ。発見までの期間がさらに長くことも考えられる」と話す。
実際、国内でも、ベネッセコーポレーションからの個人情報漏洩が代表するように、データベースの管理権限を持つ者が犯行に加わることで、大量のデータがごっそりと持ち去られるというケースが目立ってきた。いちどの攻撃で大量のデータが盗まれると、被害を最小限に留めることは難しくなる。最大の問題は、情報を盗んだ犯人を捕まえたところで、漏洩したデータの流通を止めることはできないということだ。そんななか「日本のユーザー企業の間でも、内部脅威への対策を求める声は急激に高まっている」(べッテンコート氏)と明かす。
