史上初めて、企業のサイバーリスクにおける内部脅威が外部脅威を上回りました。Orange Cyberdefenseの新たなデータによると、内部脅威の割合が1年足らずで47%から57%へと上昇し、外部脅威を超えたと報じられています。あなたが勤める会社でも、今まさに同じ状況が起きている可能性があります。
内部脅威が史上初めて外部を超える——数字が示す異変
Orange Cyberdefenseのレポートが示す数字は、セキュリティ担当者にとって見過ごせない内容です。
- 内部脅威全体: 47% → 57%(1年未満で10ポイント上昇)
- 従業員による不正使用(employee misuse): 29% → 45%
- 外部ハッキング: 31%(ほぼ横ばい)
外部からのハッキングが31%で推移するなか、従業員の不適切な行動に起因するリスクが急増しています。これが「史上初めて内部脅威が外部脅威を上回った」という状況を生み出しています。
なぜ従業員がリスク源になるのか——シャドーITと標的型の内部攻略
レポートはリスク上昇の背景として、シャドーITの拡大を主な要因のひとつとして挙げています。AIツールの急速な普及に企業のポリシー整備が追いつかず、業務に不満を持つ従業員が未承認のツールを使い、機密情報を外部の公開アプリに入力してしまうケースが増えているとされています。
加えて、外部の攻撃者自身が戦術を変えていることも見逃せません。高度な技術を要する外部からの攻撃に頼るのではなく、従業員の日常的な行動を悪用する手口が増えているとレポートは指摘しています。
TechRadarが引用するOrange CyberdefenseのシニアセキュリティリサーチャーであるCarl Morris氏は次のように述べています。「従業員の不正使用は本質的に悪意があるわけではありませんが、攻撃者がポリシーの抜け穴を外部への侵入口として利用するようになっている以上、高度な侵害と同等のダメージをもたらす可能性があります」
全インシデントの53%がエンドポイント経由——攻撃者が狙う2つの急所
具体的な攻撃対象としては、**従業員のデバイス(エンドポイント)**が全インシデントの53%以上に関与しており、最大の標的となっています。
また、アイデンティティ攻撃(認証情報の窃取など)も1年間で**10%から17%**へと上昇しています。
企業が取れる対策——アクセス制御とMFAが鍵
Orange Cyberdefenseは、企業に対して「リスクの多くが内部から来ている」という現実を直視するよう促しています。具体的な対策として、同レポートは以下を推奨しています。
- アクセス制御と権限の絞り込み: 不要な権限を削除することで攻撃対象領域(アタックサーフェス)を縮小できる可能性があります
- 多要素認証(MFA)の導入: 攻撃者が認証情報を入手しても、アクセスを防ぐ有効な手段になり得ます
Q&A
Q. 「内部脅威」とは具体的にどのような行動を指しますか? レポートが主に指摘しているのは、従業員が未承認のツール(シャドーIT)を使ったり、機密情報を外部の公開アプリに入力したりする行為です。悪意がない場合でも、攻撃者に悪用される入口になり得るとされています。
Q. 外部ハッカーによる攻撃は減っているのですか? 減少しているわけではなく、31%でほぼ横ばいと報じられています。内部脅威が急増した結果として、相対的に外部脅威の割合が下回った形です。
