政府の機密業務や意思決定に関する情報をリークする内部関係者は、世論や政策に大きな影響を与える。いつの時代も、内部告発者は組織で起きている不正行為、不誠実行為、違法行為の疑いを暴露してきた。不正行為の疑いには、法律、規則、規制の違反、および/または詐欺、安全衛生違反、汚職などの公共の利益に対する直接的な脅威が含まれる。米国における内部告発の歴史は、国そのものと同じくらい古い。最初の事例は、1777年にサミュエル・ショーとリチャード・マーベンが英国人捕虜の拷問を内部告発したことにさかのぼる。その結果、大陸議会は1778年7月30日、全会一致で内部告発者保護法を制定し、大陸海軍の責任ある司令官を解任した。この保護法の現代版が今日存在し、諜報機関の従業員に対する特別版も含まれている。
現代のインサイダーとは、自分が働く組織と信頼関係を結んだ従業員や請負業者のことである。ここでいう信頼とは、仕事上の関係を結ぶことで、インサイダーがその役割に伴う規則や義務を受け入れ、遵守することを意味する。しかし、この信頼関係には、不正行為や非倫理的行為、違法行為の疑いが含まれることはなく、また含まれるべきではない。インサイダーは、信頼関係にもかかわらず、法律を遵守し、倫理的慣行に従わなければなりません。
内部告発者の事例がニュースを賑わす一方で、個人的な利益や不満から、あるいは単なる怠慢から組織に危害を加える悪意のあるインサイダーについては、あまり光が当てられていない。レスポンス カーネギーメロン大学のコンピュータ緊急チーム(CERT)が報告する内部脅威事例の圧倒的多数は、これらのカテゴリーに属し、毎年世界中の政府組織や企業に莫大な損害を与えている。FBIと米国国土安全保障省によると、この種の内部脅威事例は増加傾向にあり、米国企業にとって重大なサイバーセキュリティの脅威となっている。最近のFBIの事例によると、1件のインシデントでさらに300万ドルものコストが発生する可能性があるという。
ほとんどのインサイダー攻撃の最終目的は、データを盗むことである。内部関係者のニーズとスキル・レベルに応じて、攻撃者はさまざまなアプローチで組織からデータを密かに持ち出すことができる。最も明白なアプローチは、データをインターネットに直接、またはキャンパス・ネットワーク内の中間ステージング・エリアに大量に移動させることです。巧妙な攻撃者は、気付かれたり疑われたりしにくい速度で辛抱強くデータを流出させることで、低速でゆっくりとした状態を維持しようとするかもしれません。また、ウェブトラフィックやDNSトラフィックなど、許可されたトラフィック内の隠れたトンネルでデータ流出を不明瞭にする努力をすることもできる。
Vectra ソリューション
Detectは、データ流出を検知するためのさまざまなインテリジェンスを提供し、高速で大量なアプローチだけでなく、低速で少量のアプローチも提供する。これは、組織が個人的な利益のためにデータを漏えいする内部関係者を阻止するのに役立つが、内部告発者は、このために設計された多種多様なツールを通じて、安全かつ匿名の方法で不正行為を報告することができる。
全国インサイダー脅威啓発月間です。Vectra がどのように役立つかをお知りになりたい方は、デモをご予約ください。