サイバーセキュリティの解明: 外部/内部の脅威を理解する

WithSecure_technoloy_touchscreen-2
Reading time: 10 min

    Published

  • 24/04/2023

急速に進化するデジタル環境においてサイバー攻撃の頻度と巧妙さが高まり続けており、あらゆる規模の組織に重大なリスクをもたらしています

IBMの2022年のレポートによると、米国のデータ侵害の平均コストは944万ドルで、医療、金融、テクノロジーなどの重要インフラが最も標的にされていることがわかります。

Salesforce は、主要なクラウドベースの顧客関係管理 (CRM) プラットフォームであり、脆弱性等を悪用して機密データにアクセスしようとするサイバー犯罪者の標的となっています。同社のプラットフォーム上では、24 時間ごとに平均 67 億 4000 万件の MuleSoft 統合トランザクション、3414 万件の顧客サービス会話、41 億 3000 万件のマーケティング メッセージなどが行われており、Salesforce エコシステムを通じて膨大な量のデータが処理、保存、送信されているということを物語っています。

このレベルの活動は、データ侵害やその他のサイバー脅威から保護するための強力なセキュリティ対策の必要性を浮き彫りにしています。

 

外部の脅威と内部の脅威を区別することの重要性

効果的なサイバーセキュリティ戦略の開発には、外部の脅威と内部の脅威を区別して考えることが重要です。そしてこの差別化は、今日のビジネス環境でクラウドベースのアプリケーションが果たす役割を考えるときに特に重要になります。データをクラウドに移行する企業が増えるにつれ、データが堅牢なセキュリティ対策で適切に保護されていることを確認する必要があります。

外部の脅威は財務上の影響という点でリスクが高く、より一般的ですが、内部の脅威も無視できません。実際、2022 年の侵害の 12% は悪意のある内部関係者によるもので、1 件あたりの平均コストは 418 万ドルになりました。

外部脅威とは?

外部脅威とは、組織ネットワークの外部から発生するサイバー攻撃を指します。通常は、脆弱性を悪用して機密データへの不正アクセスを試みる悪意のある攻撃者またはグループ[1]からのものです。彼らの攻撃の例をいくつか紹介します。

  1. マルウェア攻撃: マルウェアは、悪意のあるソフトウェアを意味しており、コンピュータ システムまたはネットワークに損害を与えるように設計されたソフトウェアの一種です。マルウェアには、ウイルス、トロイの木馬、ランサムウェアなどさまざまな形式があり、組織のデータや評判に重大な損害を与える可能性があります。
  2. フィッシング攻撃: フィッシングはソーシャル エンジニアリング攻撃の一種で、攻撃者が銀行やEメールプロバイダーなどの正当な組織を装い、詐欺的なメッセージを送信してユーザーをだましてログイン資格情報などの機密情報を搾取します。フィッシング攻撃は、攻撃者が組織のネットワークに不正にアクセスする最も一般的な方法です。
  3. DDoS 攻撃: 分散型サービス拒否 (DDoS) 攻撃では、ネットワークまたは Web サイトをトラフィックで圧倒し、ユーザーがアクセスできなくします。 DDoS 攻撃は、攻撃者がリモートで制御できる感染したコンピューターのネットワークであるボットネットによって開始されることがよくあります。
  4. ゼロデイエクスプロイト: ゼロデイ エクスプロイトは、ソフトウェア ベンダーやサイバーセキュリティ コミュニティには知られていないソフトウェアの脆弱性です。攻撃者はこれらの脆弱性を悪用して、パッチや修正が利用可能になる前に組織のネットワークに不正アクセスする可能性があります。
  5. サプライチェーン攻撃: サプライ チェーン攻撃には、サードパーティのベンダーまたはサプライヤーをターゲットにして、組織のネットワークにアクセスすることが含まれます。これらの攻撃は組織に対して直接行われないことが多いため、検出が難しい場合があります。代わりに、攻撃者はサードパーティ ベンダーまたはサプライヤーのネットワーク内の脆弱性を悪用し、そのアクセスを使用してクライアント組織に対して攻撃を開始します。

内部脅威とは?

内部脅威とは、組織内から発生するサイバー脅威を指し、多くの場合、組織のネットワークとデータにアクセスできる許可されたユーザーが関与します。ここではいくつかの例を示します。

  1. インサイダー攻撃: 通常、これらは従業員によって実行され、意図的または非意図的に組織のシステムまたはデータに損害を与えます。たとえば、不満を抱いた従業員が、ダウンタイムを引き起こしたり、組織の業務を妨げたりするために、意図的にシステムに損傷を与える可能性があります。あるいは、その従業員が機密情報を盗んで公開する可能性があり、システムのダウンタイムよりもさらにコストがかかる可能性があります。
  2. 偶発的なデータ侵害: 侵害は、間違った受信者に電子メールを送信したり、機密データが含まれるデバイスのセキュリティを確保しなかったりするなど、従業員が意図せずに機密データを公開したときに発生します。データセキュリティの重要性を従業員に理解させるためのトレーニングを提供することが不可欠です。
  3. 不十分なパスワード管理: 脆弱なパスワードや簡単にアクセスできるパスワードは、組織のセキュリティを危険にさらす可能性があります。たとえば、従業員が複数のアカウントに同じパスワードを使用する可能性があり、これにより複数のシステムにわたる連鎖的な侵害が発生する可能性があります。
  4. 特権乱用: これは、昇格されたアクセス権を持つ許可されたユーザーが特権を悪用して組織に害を及ぼす場合に発生します。たとえば、IT 管理者がアクセス権を悪用して、ネットワーク上にマルウェアをインストールする可能性があります。
  5. 過失行為: セキュリティ ポリシーを無視し、データ侵害につながる可能性のある危険な行為を行う従業員を指します。たとえば、従業員が安全でない公衆 Wi-Fi ネットワークを使用して会社データにアクセスしたり、機密データが含まれるデバイスを公共の場所に放置したりする可能性があります。

    関連リソース

    WithSecure Cloud protection for Salesforce

    Salesforce Community Cloud、Sales Cloud、およびService Cloud向けのWithSecure™ Salesforce Cloud Securityは、高度なウイルスやマルウェアからリアルタイムに保護します。

    Read more
    Read more

    WithSecure™ Cloud Protection for Salesforce

    WithSecure™ Cloud Protection for Salesforce is a powerful security solution designed to protect against advanced cyber threats, such as ransomware, zero-day malware, viruses, trojans and phishing links. Developed in collaboration with Salesforce, it complements the platform's native security capabilities, scans URLs every time they're clicked and is ISO 27001 and ISAE 3000 (SOC 2) certified. 

    Don't let cybercriminals steal your data and compromise your business. Get in touch with us today to learn more about our advanced cloud security solutions.