Vectra AIプラットフォーム
リスクを低減し、攻撃を阻止し、セキュリティ態勢を強化するAI駆動型プラットフォーム
Vectra AI vs その他のすべて
比較ガイド
セキュリティ運用のユースケース
最新のアタックハブ
産業
セキュリティ運用のユースケース
すべてのユースケースを見る
インサイダー・リスク管理とは、組織のシステムやデータへの正当なアクセス権を持つ人々(従業員、契約業者、パートナー、そして近年ではサービスアカウントやAIエージェントといった非人間的な主体も含まれる)がもたらすリスクを特定、評価、軽減する取り組みのことです。これは「インサイダー・脅威」よりも広い概念です。すべてのインサイダー・脅威はインサイダー・リスクに含まれますが、インサイダー・リスクの大部分は悪意によるものではなく、過失や偶発的なものです。
この区別が重要なのは、プログラムの構築方法、所有権の所在、そして投資先が変わるためです。その経済的影響はもはや無視できません。2026年のPonemon/DTEXの調査によると、インサイダーリスクの年間平均コストは1,950万ドルに達し、インシデントの封じ込めに要する日数は過去最短の67日となったものの、被害が広がる余地は依然として十分に残されています(Help Net Security、2026年)。 同時に、従業員が機密データを公開AIツールに貼り付けることや、常時アクセス権限を持つ自律型AIエージェントが動作することという2つの新たな要因により、従来のデータ流出防止対策やユーザー・エンティティ行動分析ツールでは検知できない死角が生じています。
本ガイドでは、インサイダー・リスク管理とは何か、そのプログラムの仕組み、運営主体、成熟度の測定方法、そしてAI時代においてなぜその見直しが求められるのかについて解説します。本ガイドは、プログラムの立ち上げや成熟化を図り、その価値を取締役会に証明する必要があるCISO、SOCリーダー、セキュリティアーキテクト、およびGRCチームを対象に執筆されています。
インサイダー・リスク管理(IRM)とは、信頼されている人物やIDが、事故、過失、あるいは故意を問わず、組織に損害を与えるリスクを特定、評価、軽減するための取り組みです。その対象は、従業員、契約社員、パートナーに加え、常時アクセス権を持つサービスアカウントやAIエージェントといった非人間ID(NHI)にもますます広がっています。
この分野において最大の混乱の原因となっているのは、「インサイダー・リスク」と「インサイダー・スレット」の違いです。両者の関係は範囲の違いにあります。インサイダー・スレットとは、信頼されてアクセス権を持つ人物による、窃盗、妨害工作、スパイ活動といった意図的かつ悪意のある行為を指します。一方、インサイダー・リスクはそれを包含するより広範な概念であり、その大部分は単なる人為的なミスによって占められています。 わかりやすい例えを挙げると、インサイダー・スレットは放火であり、インサイダー・リスクは、誰も気づかなかったケーブルの断線を含め、建物が火事になるあらゆる可能性です。建物は放火犯だけでなく、火災全般に対して管理を行う必要があります。悪意のある行為(検出方法、インジケーター、対策プログラムなど)に関する詳細については、Vectra AIのインサイダー・スレットガイドをご覧ください。
なぜ今、これが重要なのでしょうか?それは、コストが上昇し、攻撃対象領域が拡大しているからです。2026年のPonemon/DTEXの調査によると、インサイダーリスクによる年間平均コストは1,950万ドルに達し、2年間でおよそ20%増加しています(Help Net Security、2026年)。また、同調査では、多くのプログラムではまだ監視できていないカテゴリーとして、従業員が内部文書、ソースコード、戦略計画を一般公開されているAIプラットフォームに投入している実態が指摘されています。 以下のセクションでは、その経済的側面、インサイダーの種類、そしてAIの死角について詳しく解説する。
効果的な内部リスク管理プログラムは、単なるツールではなく、ライフサイクルそのものです。それは「人」「プロセス」「テクノロジー」を結びつけるものであり、その順序は重要です。なぜなら、ガバナンスとデータ分類によって、テクノロジーが何を検知すべきかが決まるからです。検知の入力要素は、静的なルールだけでなく、行動分析、IDシグナル、データ移動のテレメトリなど多岐にわたります。
ライフサイクルは、5つの反復可能な段階を経て進行します:
第3段階の「データ流出経路」とは、データが実際に外部へ流出する場所、すなわちWeb、電子メール、エンドポイント、およびSaaSアプリケーションを指します。電子メールといった単一の経路のみを監視するプログラムでは、その他の経路を見逃してしまいます。最新のプログラムでは、行動分析をID情報やデータシグナルと組み合わせることで、単一の異常な行動(特権アカウントが突然、大量のレコードをクラウドストレージへエクスポートするなど)が、3つの関連性のないアラートとして個別に通知されるのではなく、優先順位付けされた単一のシグナルとして表示されるようになります。
スピードこそが成果につながる。 2026年の調査では、封じ込め期間が過去最短の67日を記録し、前年度(2025年)の81日から短縮された(Help Net Security, 2026)。これは進歩ではあるが、67日という期間は、内部に潜入した人物や侵害されたアカウントが重大な被害をもたらすには依然として十分な長さである。だからこそ、あらゆる経路にわたる行動ベースの検知が、単一の対策よりも重要となるのである。
順序付けに関する注意点:ガバナンスはツールの導入に先立つものです。機密データの分類、リスク許容度の定義、および対応担当者の決定を行う前に監視プラットフォームを導入してしまうと、プログラムは有益な情報ではなく、かえって混乱を招く結果となります。以下の「構築」のセクションでは、そのガバナンスを具体的なモデルに落とし込んでいます。
多くのインサイダー・リスク管理フレームワークでは、3つの代表的なカテゴリーに加え、急速に台頭しつつある第4のカテゴリーが認識されています。これらの構成比を理解することが、適切な規模の統制策を構築するための最速の道となります。なぜなら、最も規模の大きいカテゴリーが、チームが直感的に恐れる対象であることはめったにないからです。
2026年の経済状況は、過失によるインシデントを優先的に対処すべきであることを示唆している。2026年のPonemon/DTEXの調査によると、インシデントの53%は過失または悪意のないものであり、年間1,030万ドルのコストが発生しており、これは最大の割合を占めている。一方、悪意のあるインシデントによるコストは470万ドル、認証情報の盗難によるコストは450万ドルであった(Help Net Security、2026年)。 参考までに、前年度(2025年)の報告書では、総コストが1,740万ドルと低かったものの、その内訳は過失が約55%、悪意ある行為が25%、認証情報の盗難が20%と推定されていた(DTEX、2025年)。見出しとなる数字は年ごとに変動するが、そこから得られる教訓は変わらない。コストの主な要因は悪意ではなく、過失であるということだ。
表1 — インサイダーの種類、意図、例、および主な管理方法 範囲:3つの標準的なインサイダーのカテゴリーに加え、新たに台頭している非人間カテゴリーに関する概念的な参照。
実際の事例によって、各カテゴリーが具体的に理解できます。公開された報告から抽出した以下の2025件の匿名化された事例は、不注意によるアクセス、内部への潜入者、保持された認証情報、マシンIDなど、内部関係者によるリスクの全容を示しています。各事例は、どのような対策が有効であったかを示すために、防御の観点から提示されています。
特権的なサポートアクセスが悪用された。2025年、ある大手仮想通貨取引所において、海外のカスタマーサポート担当者が外部の犯罪者から賄賂を受け取り、勧誘された結果、正当なサポートツールへのアクセス権を悪用し、約7万人の顧客データを外部へ持ち出した。攻撃者は2,000万ドルの身代金を要求した(CNBC、2025年)。 教訓:広範なアクセス権を持つ信頼された役割は、勧誘の格好の標的となるため、最小権限のアクセスとサポートツールの行動監視が不可欠である。
SaaS全体に潜入した内部関係者。2025年に発生した企業スパイ事件では、ある従業員が競合他社のために数ヶ月にわたり、複数のSaaSアプリケーションにまたがる機密ファイルにアクセスする「潜入した内部関係者」として活動していたとされる(DataPatrol、2025年)。ここから得られる教訓は、内部リスクには意図的に潜入させた内部関係者も含まれるため、採用時のデューデリジェンスとSaaS横断的な異常検知の両方が重要であるということだ。
退職後もアクセス権限が保持されていた事例。2025年に発生した銀行業界のインシデントでは、元従業員が保持されたアクセス権限を利用して約68万9000人の顧客記録にアクセスしたが、この不審な活動は1年以上も発見されなかった(DataPatrol、2025年)。ここから得られる教訓は、退職時のアクセス権限の取り消しは内部者リスク管理の最前線であり、アクセス権限の保持は典型的な失敗パターンであり、迅速なID脅威の検知と対応があれば発覚していたはずだということである。
内部関係者としての非人間的なアイデンティティ。2025年のOAuthサプライチェーン攻撃において、脅威アクターはAI製品(機械アイデンティティ)に属する侵害されたOAuthトークンを利用して、接続されたプラットフォームへの認証を行い、複数の大企業や大手ベンダーを含む700以上の組織から体系的にデータを流出させた(Mandiant / Google Cloud, 2025)。 攻撃者は、エクスポートされたレコード内に埋め込まれたクラウドキーやトークンを探し出した。これは、信頼された非人間的な特権IDが侵害経路となる典型的な事例であり、ID脅威の検知と対応が、人間だけでなくマシンIDにも拡大されなければならない理由を示している。この同じメカニズムが、多くの現代的なデータ侵害の根底にある。
多くのプログラムがここで成功するか、あるいは行き詰まるかの分かれ目となります。差別化の鍵となるのは、導入する監視プラットフォームそのものではなく、まず確立すべきガバナンス体制です。成熟度に関する主要な調査では、インサイダーリスクを構造的な問題と位置づけ、ツールの選定に先立ち、部門横断的な責任体制の構築が必要であると指摘しています。
内部リスクへの対応は、技術的な検知、人事問題、法的リスクにまたがるため、単独のチームだけで対応することはできません。定着している手法は、経営陣の支援を得た部門横断的な運営委員会を設置し、セキュリティ部門が日常業務を主導し、人事部門と法務部門が責任あるパートナーとして参画するものです。RACIマトリックスを活用することで、責任の所在を明確にし、透明性を確保します。
表2 — 内部者リスク管理プログラムにおけるRACI責任分担。 範囲:主要なプログラム活動における責任の割り当て例。R = 責任者、A = 説明責任者、C = 協議対象者、I = 情報提供対象者。
セキュリティ部門におけるこの役職は、多くの場合「内部リスク管理アナリスト」と呼ばれ、行動パターンの分析、調査の実施、および人事部門や法務部門への引き継ぎの調整を担当します。モニタリングを開始する前に、役割、業務範囲、および権限を文書化しておく必要があります。
ベンダーのチェックリストではなく、権威あるフレームワークに基づいて構築を確立してください。CISAの内部脅威対策ガイダンスでは、スタートアップから連邦政府機関まで適用可能な4段階のモデルが定義されています:
そのモデルを段階的な構築プロセスに当てはめると、各フェーズで成熟度の段階が一つずつ上がるようになります:
後付けではなく、最初からプライバシー対策を組み込むべきです。コンプライアンスのセクションでは、規制対象地域において「比例原則」が不可欠である理由を解説しています。特に悪意ある攻撃者の手口に対抗するためには、インサイダー脅威対策プログラムにおいて、このガバナンスの基盤の上に戦術的な検知機能を重ねていく必要があります。
この投資の妥当性は明らかです。インサイダーリスク対策への平均支出は、サイバーセキュリティ予算に占める割合が2023年の8.2%から2024年には16.5%へと増加し、対策プログラムを導入している組織の65%が、そのプログラムによって情報漏洩を未然に防げたとしています(DTEX、2025年)。
取締役会は、測定可能なものに対してのみ資金を投入します。2つの無料で信頼性の高いツール――5段階の成熟度モデルと無料の自己診断ツール――を活用すれば、インサイダー・リスクに対する「直感」を、体系的に管理されるプログラムへと変えることができます。
この成熟度モデルは、上記の段階表と同様に、「アドホック」から「最適化」までを網羅しています。多くの組織は「アドホック」または「定義済み」の段階から開始し、数回の予算サイクル以内に「管理・測定」段階を目標としています。客観的な基準を設定するには、CISA/CMUが提供する無料の「内部リスク軽減プログラム評価(IRMPE)」を活用してください。この評価ツールは、プログラム管理、人事・研修、データ収集・分析の各分野にわたる、全米内部脅威対策タスクフォース(NITTF)フレームワークの19の要素を網羅しています。 NITTFの成熟度フレームワークは、評価の基盤となるスコアリング体系を提供しています(ODNI/NITTF, 2024)。
この自己評価と併せて、より広範なセキュリティフレームワークから抽出し、標準的なサイバーセキュリティ指標と整合させた、取締役会に提示可能な少数のKPIを組み合わせてください。
表3 — 取締役会に提出可能なインサイダー・リスクKPI。 範囲:インサイダー・リスク・プログラムを測定するための指標例。目標値はあくまで参考であり、自社のリスク許容度に合わせて調整する必要があります。
迅速な封じ込めが経済的に有利であるという根拠は明白です。前年度(2025年)の報告書によると、91日を超えて継続したインシデントの平均コストは1,870万ドルであったのに対し、31日以内に封じ込められたインシデントの平均コストは1,060万ドルでした(DTEX、2025年)。 数百万ドル規模のコスト削減や、成熟度の高さに起因する具体的なROI倍率といった、単一の情報源に基づく投資収益率(ROI)の数値については、主要な裏付けが得られるまでは、見出しとしてではなくあくまで参考例として扱うべきである。
これはインサイダーリスクにおいて最も急速に変化している領域であり、従来のツールが最も脆弱な分野でもあります。2026年、人間によるものと非人間によるものという2つの明確な変化が、脅威モデルを一新しました。
第一に「シャドウAI」です。これは、企業の管理下を密かに抜け出してデータを外部へ流出させる、公的なAIツールの無許可利用を指します。従業員は、企業のデータ管理を迂回して、社用端末の個人アカウントなどを通じて、ソースコード、法務資料、アーキテクチャ図、戦略計画などを公開されているLLMに貼り付けています。 2026年のVerizon DBIRは、AIツールに関連する858,440件のDLP(データ漏洩防止)事象を分析し、ソースコードが許可されていないAIに送信される最も一般的なデータタイプであることを明らかにしました。また、シャドウAIを、悪意のない内部関係者によるDLP行動の中で3番目に多いものと位置づけ、その割合は前年比で約4倍に急増しています(Verizon, 2026)。これは、機械のスケールで発生する典型的な内部関係者の過失行為です。 (貼り付けられたデータの約11%が機密情報であったという2024年の以前の数値は、この行動データによって見出しとしての注目度では取って代わられたが、依然として有用な背景情報である。)Vectra AIによるシャドウAIの概要は、ガバナンス対応についてさらに深く掘り下げている。
第2の変革は、AIエージェントやマシンアイデンティティが「特権的な内部関係者」として台頭していることです。データを処理し、意思決定を行い、自律的な行動を起こすAIエージェントは、機能的には常時アクセス権を持つ内部関係者と言えます。 米国の連邦政府によるガイダンスもこの枠組みに追いついている。CISA、NSA、FBIが主導する共同ガイドラインでは、現在、運用技術(OT)内のAIエージェントを、最小権限の適用、人間によるオーバーライド、監査ログの記録、および影響範囲の隔離を必要とする特権的な内部アクターとして扱っている(CISA, 2025)。エージェント型AIセキュリティという分野は、こうした非人間的なアクターに対して内部関係者と同様の制御を適用し、より広範なAIセキュリティの実践と結びついている。
ツールの死角が、これら2つの変化を結びつけています。従来のDLPやUEBAでは、企業アカウント以外でのGenAIの利用状況や、エージェントがアプリケーション内でローカルに作成・継承する非人間的なIDを、ほとんど把握できません。これらは中央のID管理システムからは見えない存在です。 こうしたIDの規模において、数値はあくまで傾向を示すものと捉えるべきです。2025年から2026年にかけてのベンダー調査によると、環境によって異なりますが、機械IDと人間IDの比率はおよそ45対1から500対1の範囲に及んでいます。合理的に導き出される結論は、機械IDが現在、人間IDを圧倒的に上回っており、急速に増加しているという事実であり、単一の数字で概括できるものではありません。
AIエージェントの内部統制 — 簡易チェックリスト。すべての自律型エージェントおよびマシンIDに対して、以下の項目を適用してください:
インサイダー・リスク管理は、規制の空白地帯で行われるものではありません。プログラムを公認のフレームワークに照らし合わせることで、監査人に根拠を提供し、取締役会に確信を与えることができます。また、多国籍企業の場合、EUの規制が課す義務は、米国中心のガイドラインでは往々にして見落とされがちなものです。
米国側では、本プログラムはCISAの4段階モデルおよびIRMPEの19のNITTF要素と明確に整合しており、NISTサイバーセキュリティフレームワーク(CSF)との対応表や、資産の特定、アクセス経路、および制御の有効性を網羅するNIST SP 800-53の制御項目が整備されている。内部関係者に関連する手法については MITRE ATT&CK に含まれるインサイダー関連の手法は、チームが信頼されたアクセスがどのように悪用されるかを推論するのに役立ちます。これは、インサイダーがすでに有効な認証情報を保持しているため、有用です。
表4 — 内部者リスクのフレームワークと手法の対応表。 範囲:一般的なフレームワークおよびMITRE ATT&CK 、内部者リスク管理活動にどのように対応しているか。
EUの規制は深刻な緊張関係を生み出しています。NIS2第21条は、人的リソースのセキュリティ、アクセス制御ポリシー、および資産管理を義務付けています。また、管理者に個人的な責任を課し、インシデント報告を24時間、72時間、1ヶ月という段階的に設定しており、必須事業体に対しては最大1,000万ユーロまたは世界売上高の2%の罰金が科されます(iGDPR、2024-25年)。 一方、GDPR第32条では、従業員監視を行う際はデータ最小化と比例性の原則を遵守することが求められています。その結果、EUにおいては、GDPRの範囲を超えずにNIS2の要件を満たすだけの監視を行う必要があり、まさにこの理由から、プログラム憲章には「プライバシー・バイ・デザイン」を盛り込むべきなのです。より詳細な情報については、Vectra AIの規制コンプライアンスおよびGDPRコンプライアンスに関するリソースをご覧ください。
統計に関する地理的な注意点として、内部関係者による攻撃の割合は地域によって大きく異なります。2025年版DBIR(Verizon、2025年)によると、EMEA地域では29%、北米では5%、APAC地域では1%となっています。世界全体の内部関係者による攻撃の割合を一括して引用することは避け、代わりに地域別の数値を引用するようにしてください。
市場は明確な方向性へと収束しつつある。 現代のインサイダーリスク管理は、行動を最優先し、アイデンティティを意識したものである。データ移動ルールだけに依存するのではなく、ネットワーク、アイデンティティ、SaaSにわたるシグナルを相互に関連付け、非人間的なアイデンティティも明示的に対象としている。プライバシー・バイ・デザインに基づく監視や、散在するポイントツールの統合は、今や必須の要件となっている。特に、インサイダーによるインシデントは外部からのものよりも検知が難しいと広く報告されているためである(これは方向性を示すベンダー由来の知見であり、厳密な指標ではなく、あくまで背景情報として扱うべきである)。
購入者から最もよく寄せられる質問は、インサイダー・リスク管理が関連する他の分野とどう異なるかという点です。簡単に言えば、データ損失防止(DLP)はデータの移動を監視し、ユーザー行動分析は行動の異常を監視し、インサイダー脅威対策プログラムは悪意のある行為者を対象とし、インサイダー・リスク管理はこれらすべてを包括するガバナンスの枠組みです。したがって、インサイダー・リスク管理ソリューションは、単一の製品というよりは、複数の機能を活用するプログラムであると言えます。
表5 — インサイダー・リスク管理、DLP、UEBA、およびインサイダー脅威対策プログラムの比較。 範囲:内部者の活動を管理するための、関連性はあるが異なる4つのアプローチの概念的な比較。
アプローチを選択する組織にとって、実用的なアドバイスとしては、ガバナンスを最優先し、IDを横断する「行動ベースの脅威検知」を重視するとともに、従来のツールが見落としがちな2つの死角である「マシンID」と「社外アカウントによるAIの利用」を確実にカバーするよう徹底することが挙げられます。
Vectra AIは、「侵害されていると仮定する」という姿勢から出発しています。賢明な攻撃者や不注意なユーザーは、信頼されたアクセス権を悪用する方法を見つけ出すものです。したがって、重要なのは、それをどれだけ早く検知できるかということです。つまり、あらゆるアイデンティティ(人間、サービスアカウント、AIエージェント)を潜在的な侵入経路として扱い、データルールだけに頼るのではなく、ネットワーク、アイデンティティ、クラウドの各領域にわたる悪用の行動パターンを可視化する必要があります。 「Attack Signal Intelligence 、その真のシグナルをノイズから分離するようにAttack Signal Intelligence 、小規模なチームでも重要な事象に対して迅速に対応できるよう支援します。
サイバーセキュリティの情勢は急速に変化し続けており、新たな課題の中でも特に内部関係者によるリスクが注目を集めています。今後12~24カ月の間に、組織は、セキュリティ対策の構築、評価、規制のあり方を一変させるであろういくつかの動向に備える必要があります。
シャドウAIは、単なる付録ではなく、管理対象のカテゴリーとなる。2026年版Verizon DBIRにおける858,440件のAI関連DLP事象の分析により、シャドウAIは単なる逸話から、測定可能な最上位の内部関係者による行動へと位置づけが変更された(Verizon, 2026)。 AI対応のDLPおよびGenerative AI(GenAI)利用のガバナンスが標準的なプログラム構成要素となることが予想され、次回のレポートサイクルではこれらの数値が精緻化され、おそらく増加すると見込まれる。管理対象デバイスにおける社外アカウントでのAI利用をまだ把握できていない組織は、そのギャップを短期的な投資優先事項として扱うべきである。
非人間アイデンティティのガバナンスが中心的な課題となる。マシンアイデンティティやAIエージェントが、報告されるところによればおよそ45対1から500対1の比率で急増する中、ガバナンスの課題は「人」から、その代理として行動する「アイデンティティ」へと移行している。 当然の帰結として、非人間アイデンティティのインベントリ管理、スコープ定義、ライフサイクル管理の統合が進むでしょう。これは、zero trust 人間のアカウントにもたらした「最小権限の原則」を、非人間アイデンティティにも拡張するものです。AIエージェントを特権的な内部関係者として扱う米国連邦政府のガイダンス(CISA、2025年)は、民間セクターの期待がどこに向かっているかを示唆しています。
特にEUにおいて、規制の圧力は強まっている。NIS2の実施規則は、2025年から2026年にかけて加盟各国で整備が進められている段階にあり、経営者の責任や、24時間、72時間、1ヶ月ごとの段階的な報告義務が課されることで、重要事業体にとってのリスクは高まっている(iGDPR、2024-25年)。 多国籍企業は、GDPRの比例原則に違反することなくNIS2の義務を満たす「プライバシー・バイ・デザイン」のモニタリング体制に、今すぐ投資すべきである。このバランスは、事後的に確保しようとすればするほど困難になるだろう。
セキュリティおよびGRCの責任者にとって、準備すべきチェックリストは一貫しています。人間と同様に非人間的なIDを把握・管理し、生成AIの利用状況を監視する仕組みを導入し、すべてのAIエージェントに対して最小権限の原則と人間による上書き制御を適用し、内部者リスクの対策範囲をSaaSのOAuth認証にも拡大する必要があります。AI内部者データの変動性を考慮し、新しいレポートサイクルが始まるたびに、およそ6か月ごとにプログラムの前提条件を見直す計画を立ててください。
インサイダー・リスク管理は、年間平均1,950万ドルのコストと、不注意な従業員、悪意のある攻撃者、侵害されたアカウント、自律型AIエージェントにまで及ぶ脅威モデルを背景に、ニッチな関心事から取締役会レベルでの重要課題へと変貌を遂げました。本ガイドの核心となるメッセージは単純明快です。すなわち、インサイダー・リスクはインサイダー・脅威よりもはるかに広範な概念であり、コストの大部分は不注意な大多数の従業員によって引き起こされており、ツール導入よりもガバナンスの確立が優先されなければならないということです。
先行する組織は、次の3つのことを実行します。まず、部門横断的な責任体制を構築し、それをCISAの4段階モデルに組み込みます。次に、無料のIRMPE自己評価ツールを用いて成熟度を測定し、取締役会に報告できるKPIを提示します。そして最後に、従来のツールでは把握できないAI時代の盲点――シャドーAIや非人間的なID――を解消します。 ネットワーク、ID、クラウドを横断した「行動を最優先とし、IDを意識した」検知こそが、単なるポリシー文書を、実際にリスクを低減するプログラムへと変えるのです。
悪意のあるサブセットについてさらに詳しく知りたい方、最新の検知技術を支える行動分析について知りたい方、あるいは「侵害済みと仮定する」アプローチが内部関係者による不正利用をどのように明らかにするのかについて知りたい方は、以下のVectra AIの関連トピックガイドをご覧ください。
すべてのインサイダー脅威はインサイダーリスクですが、インサイダーリスクの大部分は悪意によるものではなく、過失や偶発的なものです。インサイダー脅威とは、具体的には、信頼されたアクセス権を持つ人物による、窃盗、妨害工作、スパイ活動といった意図的かつ悪意のある行為を指します。一方、インサイダーリスクは、不注意なクリック、誤って送信されたファイル、侵害されたアカウントなども含む、より広範な概念です。 この区別は学術的なものではなく、運用上のものです。つまり、プログラムの構築方法や投資先を決定づけるものです。過失による事例がコストの大部分を占めているため(2026年のインシデントの53%、年間平均コスト1,950万ドルのうち1,030万ドルがこれに起因する(Help Net Security、2026年))、悪意のある行為者だけに焦点を当てたプログラムでは、リスクの大部分を見逃すことになります。 実務上の教訓は、信頼されたアクセスに伴うリスクの全範囲を管理しつつ、Vectra AIの内部脅威ページで取り上げられている悪意のあるサブセットに対しては、専用の戦術的検知手段を留保することです。
代表的な3つのタイプは、過失による内部関係者、悪意のある内部関係者、および乗っ取られた内部関係者です。過失による内部関係者は、メールの誤送信や許可されていないツールの使用といったミスを通じて被害をもたらし、インシデントの大部分を占めています。悪意のある内部関係者は、意図的に盗難、妨害、またはスパイ活動を行います。乗っ取られた内部関係者は、通常は認証情報の盗難を通じて外部の攻撃者に乗っ取られた正当なアカウントであり、実際の実行者は信頼された身元を装った外部者となります。 第4のカテゴリーが急速に台頭しています。それは、常時特権を持ち自律的に行動できるサービスアカウントやAIエージェントといった、非人間的なIDです。各タイプには異なる対策が必要です。過失型には意識啓発とデータ分類、悪意型には行動検知と厳格な離職時の権限解除、侵害型にはID脅威検知、そして非人間的なIDには監査ログを伴う最小権限の適用です。対策とカテゴリーを適切に照合することが、プログラムを適正な規模に整える最速の方法です。
内部リスク管理は、単一のチームの仕事ではなく、部門横断的な責任です。持続可能なモデルとは、経営陣の支援を受けた運営委員会を設置し、セキュリティ部門が日常業務を主導し、人事部門と法務部門が責任あるパートナーとして参画するものです。セキュリティ部門は、検知、監視、調査を担当します。内部リスクの問題は労働法や労使関係に関わるため、人事部門は人事措置や介入について責任を負います。 法務部門は、プライバシーおよび比例性の審査を担当します。これは、監視活動がデータ保護規則と衝突する規制の厳しい地域において極めて重要です。経営陣のスポンサーは、活動指針、リスク許容度、および取締役会への報告を統括します。セキュリティ部門では、通常、指名されたインサイダー・リスク管理アナリストが行動上のシグナルを初期選別し、対応の引き継ぎを調整します。監視を開始する前にこのRACI(責任・権限・関与・情報)を文書化しておくことで、最も一般的な2つの失敗パターン、すなわち従業員のプライバシーを侵害するプログラムや、対応する権限を持つ者がいないシグナルを生成するプログラムを防ぐことができます。
AIは、2つの明確な方法でインサイダーリスクの様相を変えつつあります。第一に、「シャドウAI」は、一般社員を大規模に過失を犯すインサイダーへと変えてしまいます。つまり、従業員がソースコードや法的資料、戦略計画を、多くの場合、社用端末の個人アカウントを通じて、一般公開されているAIツールに貼り付けてしまうのです。 2026年のVerizon DBIRは、858,440件のAI関連DLP(データ漏洩防止)事象を分析し、シャドーAIを悪意のないインサイダー行為の中で3番目に多いものと位置づけ、流出データの種類としてはソースコードが最多であった(Verizon, 2026)。 第二に、AIエージェントやマシンIDは現在、特権を持つ非人間的な内部関係者として振る舞い、常時アクセス権を持ち、自律的な行動を開始しています。米国の連邦ガイドラインでは現在、AIエージェントを特権を持つ内部アクターとして扱い、最小権限の適用、人間によるオーバーライド、および監査ログの記録を義務付けています(CISA, 2025)。これら2つの変化は、従来のDLPやUEBAではほとんど検知できない死角を生み出しています。そのため、AIエージェントのセキュリティとAIを意識した監視が、現在では内部リスク管理の中核となっているのです。
まずは、プログラム管理、人員・研修、データ収集・分析にわたる19のNITTF要素を網羅した、無料のCISA/CMU IRMPE自己評価ツールを使用して、成熟度のベースラインを策定することから始めましょう(CISA IRMPE)。これにより、「その場しのぎ」から「最適化」までの5段階の成熟度モデルにおける客観的な初期スコアが得られます。 次に、取締役会に報告可能な少数のKPIを追跡します。具体的には、検知までの平均時間(MTD)、封じ込めまでの平均時間(MTC)、被害発生前に介入されたリスクのある行動の割合、および重要データの機密指定率です。 可能な限り、これらの指標をコストと結びつけます。2025年版によると、91日を超えて継続するインシデントのコストは1,870万ドルであるのに対し、31日以内に封じ込められたインシデントのコストは1,060万ドルです(DTEX、2025年)。単一ソースによるROI倍率については、見出しとしてではなく、あくまで参考値として扱ってください。目標は、取締役会が予算サイクルごとに追跡できる測定の道筋を確立することです。
データ損失防止(DLP)はデータの移動に焦点を当てています。コンテンツを検査し、定義された経路から機密データが流出するのをブロックしたり、フラグを立てたりするためのルールを適用します。 インサイダーリスク管理は、より広範な概念です。これは、行動、ID、データのシグナルを組み合わせて、静的なルールとの照合ではなく、人間および非人間を含むすべてのアクターの行動の意図と文脈を評価します。DLPは添付ファイルをブロックするかもしれませんが、インサイダーリスク管理は、特権アカウントが不自然な時間帯に大量のレコードを突然エクスポートしている場合、それが過失、悪意、あるいは認証情報の侵害のいずれに該当するかを判断し、その回答を適切な対応担当者に伝達します。 実際には、DLPはUEBAやID監視と並んで、インサイダーリスク対策プログラムが活用し得る機能の一つに過ぎません。この区別が重要な理由は、ルールにのみ依存するDLPの姿勢では、過失による大多数のケースや、現在インサイダーリスクの増加要因となっている非人間的なIDを見逃してしまうからです。
2026年のPonemon/DTEX調査によると、インサイダーリスクによる年間平均コストは1,950万ドルと推計されており、前年度(2025年)版の1,740万ドルから2年間でおよそ20%増加している(Help Net Security、2026年)。 過失が最大の要因であり、全インシデントの53%を占め、その総額は1,030万ドルに達した。悪意のあるインシデントは470万ドル、認証情報の盗難は450万ドルであった。 封じ込めまでの期間は、前年の81日から短縮され、過去最低となる67日となった。これらの数値は、少なくとも1件の重大な内部関係者によるインシデントを経験した数百の組織を対象とした調査に基づくものであり、一般の組織ではなく、実際にインシデントを管理している組織の実態を反映している。この年次報告書の数値は「変動する目標」として捉えるべきである(数値は着実に上昇している)。また、特定の組織に対する正確な予測としてではなく、ビジネスケースを構築するための枠組みとして活用すべきである。