前回のブログで述べたように、内部脅威のタイプの違いは動機に帰着する。インサイダー脅威事件に関する証拠はほとんどなく、公開データも乏しいため、インサイダー脅威事件の心理的背景を分析するのは複雑な仕事である。私の学部教育は振る舞い 、専門職としてのキャリアはその道をたどらなかったが、動機と行動の関係を理解することに常に強い関心を持ち続けてきた。デビッド・L・チャーニーは、ロバート・P・ハンスセン(FBI)やブライアン・P・リーガン(米空軍)といった悪名高いスパイを含む研究に基づき、内部スパイの真の心理を洞察する興味深い白書を書いた。
不正のトライアングル
不正のトライアングル理論では、インサイダーが転化する素地を作るきっかけに焦点を当てる。対照的に、多重ライフステージ・モデルでは、攻撃前、攻撃中、攻撃後を含む、より長い時間軸を考慮する。
詐欺の三角形と同様に、複数のライフステージ・モデルは、感作とストレスの段階から始まる。幼少期に傷ついた経験は、傷跡を残し感化させるかもしれないが、必ずしもインサイダー・スパイ行為につながるわけではない。
仕事や私生活における追加的なストレス要因(例えば、国税局の監査、離婚、降格)が短期間(6~12ヶ月)のうちに発生すると、ストレススパイラルに発展し、自分が恵まれていないという深い感覚とともに、個人に特定の機会を与える可能性がある。実際に行動を起こす決断を下すのは、ストレスが仕事上あるいは私生活上、あるいはその両方において耐え難いものになったときである。
個人バブルに注意
不正のトライアングルでは、スパイや窃盗の可能性が合理化されると、内部関係者は個人的なバブルを作り出し、そのバブルの中ではすべてが完全に理にかなっており、行動は明確で正当化される。気候的なストレスに直面したことによる内面的な失敗の可能性は否定され、同僚や職場、生活環境など外部に非難が投影される。
インサイダーは個人的なバブルの中で見返りの計画を立て、そこで金銭的な問題を解決し、完全に正当化されたある単純な行動によってプレッシャーを解消する。この段階において、第三者がインサイダーのスパイ行為や窃盗に関与している場合、インサイダーは内なる圧力を和らげるために手を差し伸べ、自己募集を行うため、募集活動はほとんど、あるいはまったく必要ない。クライマックスと決断は、通常1~2ヶ月の短期間で起こる。
ハネムーンと冷たいシャワー
ひとたび決断が下されれば、悪意のある内通者は経済的なプレッシャーや仕事上のストレス、家族の問題などが解消され、安堵感に包まれるハネムーン期に入る。個人的なバブルの中で、すべてが完璧に理解できるようになるのだ。
しかし、プレッシャーから解放されると、現実が見えてくる。
個人的なバブルが形成され、内部の人間が強いプレッシャーを感じている間に決断が下された。こうしたプレッシャーから解放されると、以前は完全に理にかなっていた道理が、突然ついていけなくなる。内部関係者は、"私は何を考えていたのだろう?"という衝撃的な冷や水を浴びせられたような感覚を味わうことになる。
チャーニーが言うように、インサイダーは今、2つの失敗に直面している。第一は、人生に対処できないことであり、それが甚大な内的圧力を生み出した。第二は、人生の成果を失い、罰を受けなければ解決できない泥棒や裏切り者の役割から抜け出せないことである。
出口なし
悪意のあるインサイダーに戻る道はない。機密情報を盗んだり、組織をスパイするという決断は非常に容認しがたいものであり、法律で罰せられるものであるため、インサイダーは自責の念があろうとなかろうと、昔のような普通の生活に戻ることはできない。
悪意のあるインサイダーは、しばらくの間、積極的に窃盗やスパイ行為を行い、その行為を隠蔽する。休眠期と活動期は、数ヶ月から数年の間に交互にやってくる。
悪意を持った内部関係者の多くは、最終的に自責の念と恐怖、そして逮捕されるかどうかの絶え間ない不安に直面する。その結果、最終的な逮捕は高いストレスレベルと関連するかもしれないが、不確実性からの解放をもたらすかもしれない。ある者にとっては、自分たちの行為が公になることで、自分たちの技術的能力や洗練性が証明されるかもしれない。他の者にとっては、人生におけるもうひとつの恥ずべき失敗点となる。
懲罰の最終段階は、ほとんどの場合、投獄を伴うが、多くの場合、彼らが初めて自分の行動を振り返るときである。これまでは他人との比較、生活上のプレッシャー、チャンスの間で葛藤していたが、物理的、社会的、あるいはその両方から隔離されることで、こうした気晴らしがなくなり、内通者の生活、誤った選択、結果について、より現実的な見方ができるようになる。
結局のところ、内部脅威を捕まえることに成功するには、内部脅威の心理を理解することが重要なのだ。検知 しかし、ありがたいことに、Vectra Cognitoは、検知 、悪意のある行動を取り始めているかどうかを判断することができる!
全国インサイダー脅威啓発月間です。Vectra がどのように役立つかをお知りになりたい方は、デモをご予約ください。