- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
インターネットのセキュリティ組織である米CERT/CCの調査結果によれば、サイバー犯罪の犯行者の約70%が外部者なのに対し、内部者は約28%だが、実際の被害に占める割合は半々ぐらいで、内部不正は一旦発生すると組織に与えるインパクトがかなり大きなものになるという。デロイトトーマツ サイバーセキュリティ先端研究所 研究員の中田将之氏は「犯罪が実際に表面化するのは氷山の一角ですが、内部不正を対岸の火事として捉えることなく、取り組んでいく必要があります」と強調する。
デジタル・フォレンジックでは、“証拠保全”が極めて重要
シニアコンサルタント
中田 将之 氏
まず内部不正者は従業員や退職者、外部委託者など組織に何らかの関係を持った人物であるのに対し、サイバー攻撃は、基本的に組織外部の人間が仕掛けてくるものだ。また犯行の目的は、両者とも金銭目的や機密情報の窃盗といったものは重複するが、内部不正の場合には、人間関係による怨恨や付きまといも少なからずあるという。
「フォレンジック調査の観点で両者を比較した場合、内部不正では行為の主体が組織に関する権限を持っており、実際の対策では犯行の目的や加害者の特定に重点を置いて、被害内容と範囲を調べることになります。一方サイバー攻撃者は基本的に組織に関する権限を持たず、その対策は攻撃の技術的な手法や攻撃者のプロファイルを明らかにし、被害内容と範囲を特定すること。組織はこの2つの事態を想定した上で対応方法を考える必要があります」
次に一般的なデジタル・フォレンジックのプロセスは、保全、準備、解析、報告という4つのプロセスに分けて考えられるという。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
