内部脅威のリスクの増加と対策について

昨今、労働環境が社内外での作業や海外出張、海外拠点とのやり取り等、多種多様に変化しています。外部からの脅威だけではなく、日本国内におけるサイバー被害通知義務化による影響等も受け、内部脅威に目を向ける企業も増加しています。実際に、IPAの10大脅威としても2011年から注目され続けており、企業にとっての脅威の一つとなっています。
このような問題に対して、Proofpoint社は「Insider Threat Management (旧ObserveIT)」で、従業員の不正行為抑止やリモートワーク時の監視等、ユーザ様のニーズに沿った最適な内部脅威対策ソリューションを提供しています。

なお、テクマトリックス社では、「Insider Threat Management (旧ObserveIT)」の製品評価から運用までを幅広く支援いたします。

	2018	2019	2020	2021
1位	標的型攻撃による被害	標的型攻撃による被害	標的型攻撃による機密情報の窃取	ランサムウェアによる被害
2位	ランサムウェアによる被害	ビジネスメール詐欺による被害	内部不正による情報漏えい	標的型攻撃による機密情報の窃取
3位	ビジネスメール詐欺による被害	ランサムウェアによる被害	ビジネスメール詐欺による金銭被害	テレワーク等のニューノーマルな働き方を狙った攻撃
4位	脆弱性対策情報の公開に伴う悪用増加	サプライチェーンの弱点を悪用した攻撃の高まり	サプライチェーンの弱点を悪用した攻撃	サプライチェーンの弱点を悪用した攻撃
5位	脅威に対応するためのセキュリティ人材の不足	内部不正による情報漏えい	ランサムウェアによる被害	ビジネスメール詐欺による金銭被害
6位	ウェブサービスからの個人情報の窃取	サービス妨害攻撃によるサービスの停止	予期せぬIT基盤の障害に伴う業務停止	内部不正による情報漏えい
7位	IoT機器の脆弱性の顕在化	インターネットサービスからの個人情報の窃取	不注意による情報漏えい（規則は遵守）	予期せぬIT基盤の障害に伴う業務停止
8位	内部不正による情報漏えい	IoT機器の脆弱性の顕在化	インターネット上のサービスからの個人情報の窃取	インターネット上のサービスへの不正ログイン
9位	サービス妨害攻撃によるサービスの停止	脆弱性対策情報の公開に伴う悪用増加	IoT機器の不正利用	不注意による情報漏えい等の被害
10位	犯罪のビジネス化（アンダーグラウンドサービス）	不注意による情報漏えい	サービス妨害攻撃によるサービスの停止	脆弱性対策情報の公開に伴う悪用増加

出典　独立行政法人 情報処理推進機構 （IPA）「情報セキュリティ10大脅威 2021」

サイバーセキュリティの脅威に対してはもちろん、様々な運用負荷軽減も可能

従来のサイバーセキュリティがログベースかつ外部脅威にフォーカスしていたソリューションとは異なり、ログを通して「人」を理解するのは難しく、結果的にデータの過負荷/アラートの嵐/アナリストの過負荷等、様々な運用面での負担が生じる可能性があります。

Proofpoint社では標的が人であれば、人を中心にセキュリティを構築する必要があるとの考え方「People-Centric」から不正動作の画面キャプチャ(動画)データの取得や、悪質な行為に自動で警告できるシステム等、リアルタイムでの調査及び後々のエビデンスの確保にも対応したソリューションを提供することで下記のような導入効果を実現しています。

「Insider Threat Management(旧ObserveIT)」とは

「Insider Threat Management (旧ObserveIT)」は、操作ログとユーザ行動分析により、内部不正を抑止するソフトウェアです。
Windows、Mac、Linux 等のユーザ操作を「画像キャプチャ」+「テキスト」として記録する、内部不正に向けた防犯カメラのようなソリューションとなります。

本製品はいわゆる特権ユーザだけをターゲットとしたものではなく、一般従業員、外注業者、業務委託先、ビジネスパートナー、契約社員等、情報資産を扱う様々なケースを対象として「全てのユーザ」に情報漏えい対策を行います。

普段取得しているシステムの動作ログだけでは、ユーザに起因する内部不正や操作ミスへの対応は困難な中、ITMを用いることで大規模な監視対象にも対応し、ユーザの操作ログの記録及び分析を可能にします。