内部関係者によるインシデント、5割は過失、3割弱は内部犯罪者に起因 自由な働き方が“隠れみの”に

プルーフポイントの調査によると、内部関係者に起因するインシデントは世界で年間6803件に及び、インシデント対応にかかるコストは1540万ドルであることが分かった。インシデントの56％は過失、26％は内部犯罪者によるものだった。

[金澤雅子，ITmedia]

　日本プルーフポイント（以下、プルーフポイント）は2022年2月17日、内部関係者によって引き起こされた重大インシデントの実態や損失コストなどを調査した「内部脅威による損失グローバルレポート2022」を発表した。

　内部脅威とは、内部関係者による過失や危険行動、悪意ある行動に起因するインシデント。同レポートは、内部脅威の実態とそれによる損失コストを把握するため、同社が2年ごとに実施しているグローバル調査の結果をまとめたもの。4回目となる今回の調査では、北米、欧州、中東、アフリカ、アジア太平洋地域のIT／ITセキュリティの実務者を対象に2021年7〜9月に実施し、278組織1004人から有効回答を得ている。

併せて読みたい関連記事

• 「日本で運用すれば大丈夫？」　相次ぐ内部不正事例から学ぶ、根本的な対策
• 内部からの情報漏えいに備える　IPA資料から読み解く企業が取るべき第一歩は？
• IPAが内部不正対策に関する調査を発表　情報漏えいの最多ルートはどこか？

急増する内部脅威、自由な働き方が“隠れみの”に？

　内部脅威は、その発生要因から「従業員またはコントラクターの過失や不注意によるもの」「内部犯罪者または悪意を持った内部関係者によるもの」「窃取された認証情報（アカウント侵害）に起因するもの」の3つのプロファイルに分けられる。

　今回の2022年度調査によると、この3プロファイルの全てで、内部脅威の頻度も対応コストも急増していることが分かった。

　調査に参加した278組織は、内部関係者が原因の内部脅威を最低1回以上経験しており、全体で合計6803件の内部脅威が発生。この2年間で44％と急激に増加していた。

　また、1社当たりのインシデント発生頻度も上がっており、「年間21件以上のインシデントを経験」している組織は全体の67％に及び、2020年の60％、2018年の53％より上昇していた。