CISA がリリースしたインサイダー脅威に対処するための Tool とは?

CISA releases tool to help orgs fend off insider threat risks

2021/09/29 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、官民の組織におけるインサイダー脅威に対する脆弱性の評価と、それらのリスクに対する独自の防御計画の考案を促す、新しいツールを公開した。この Insider Risk Mitigation Self-Assessment Tool は、インサイダー・リスク・プログラム管理の設定に必要な要件、および、従業員のインサイダー・リスクに対する意識やトレーニングのレベル、組織のインサイダーリスク環境などに関する一連の質問と回答など、組織のリスク態勢を判断するのに役立つ。

また、このツールを使用することで、インサイダーの脅威の性質を容易に理解することが可能となり、予防と緩和のプログラムを作成するプロセスを促進できる。

CISA の Executive Assistant Director for Infrastructure Security である David Mussington は、「セキュリティ対策では、外部からの脅威に焦点を当てることが多くなるが、組織内部に最大の脅威が存在することがよくある。CISA は、すべてのパートナー企業に、とりわけリソースが限られている中小企業に対して、この新しいツールを用いた、内部脅威に対する立案を推奨している。今日、小さな一歩を踏み出すことで、内部脅威の影響に対する防御/軽減が可能となり、将来的に大きな違いが生まれる」と述べている

インサイダー脅威のリスクは、悪意のものから偶発的なものまであるが、適切な時期に検知してブロックしなければ、組織に与えるダメージが大きくなるとこを考えると、甚大な被害を生じる可能性がある。

一般的に、インサイダー脅威とは、組織のネットワークやデータにアクセスした、現従業員および、元従業員、第三者の請負業者、ビジネスパートナーが、そのアクセスを悪意の目的のために使用することを指す (意識の有無にかかわらず)。「その結果として、機密情報の漏洩、組織の評判の低下、収益の減少、知的財産の盗難、市場シェアの低下、さらには個人への危害などが、発生する可能性がある」と CISA は付け加えている。

インサイダー脅威のリスクを軽減するための、詳細情報やツールは、CISA の Infrastructure Security Web Site で参照できる。このツールは、情報技術 (IT) および、運用技術 (OT)、産業用制御システム (ICS) の各資産を標的とした、ランサムウェア攻撃に対する防御と復旧の能力を評価するためのもので、この6月に CISA は、ランサムウェアに関する自己評価型セキュリティ監査ツールを発表している。

先日の「インサイダーからの攻撃:過失と 故意と 復旧と」という記事には、Ponemon Institute のレポートを引用しながら、「インサイダー脅威は過去2年間で 50% 近く上昇し、それが原因となるインシデントにかかるコストも、2018年の $8.76 million から2020年$11.45 millionに急上昇していることが判明した」と解説しています。また、「インサイダー事件の大半 (62%) は、従業員の不注意や怠慢が原因となっている」とも述べています。ご用心ください。

%d bloggers like this: