情報リソースに対する破壊行為
情報リソースに対する破壊行為とはたいていの場合、1つあるいは複数のビジネスプロセスを破壊し、ビジネスに多大な損害を与えようという試みである。多くのケースにおいて、こういった目的を達成できるのはシステムの管理権限を持つ人間のみである。例を挙げると、データベースを破壊したり、サーバソフトウェアに修復不能なダメージを与えたり、アプリケーションに本来想定されていない処理を実行させるようなロジックボムをプログラマーが仕掛けるといったものである。また、ロジックボムに加えて、ネットワーク機器の設定を変更して生産性の著しい低下を引き起こすというのも、しばしば復旧を難しいものにする、悪意ある不正行為である。
システム管理者は、大それた目立つ行為において常に自らが中心になっていたいとは考えていない。むしろ、複数のシステム管理アカウントを追加作成することで、攻撃者に対して、現在あるいは以前の雇用主に小規模ながらも手痛い損失を与えるようなアクセスを長期的に許してしまう場合もしばしばある。また、ログ情報の適切な管理を怠っている企業では、アカウントの不正利用が発覚した際に、責任の所在を明確にするのが難しくなってしまうはずだ。
共謀行為
従業員は、窃盗やシステムの破壊を実行するために必要となるすべてのものに常にアクセスできるとは限らない。また、多くの組織では職務を分け、役割ごとのアクセス統制を行うことで守りを固めている。このため、その裏をかこうとする内部関係者は、こういった統制を共謀行為によって無力化しようとする。
共謀行為とはどういったものか?
Peter Vajda氏は「共謀行為は2人(またはそれ以上)が自らや他者の不正行為を手助けするために、自身の価値観と倫理観に折り合いを付けることで成立する」と述べている。ここでのキーワードは手助けだ。例えば、エンジニアは盗み出したい知的財産を構成する要素すべてに全面的にアクセスできる一方、給与担当者や買掛金担当者はそういったものにアクセスできない場合もある。このため窃盗を企てている人物は、特定の情報にアクセスできる、あるいは特定のプロセスを利用できる鍵となる従業員を仲間に引き入れようとする可能性がある。
たいていの場合、こういった犯罪に手を染めるのは最も信頼されている従業員である。仲間を増やせば加害者側のリスクは高まるものの、窃盗に気付かれる機会は低下する。職務の分離を共謀によって出し抜き、根幹となる統制を無力化するわけだ。CERTの調査によると、複数の人間(外部の人間を含む)が長期的な詐欺行為に加担するのも珍しい話ではないという。
共謀行為の可能性
マネージャーとしては従業員が誠実であると信じたいところだろうが、内部関係者による脅威において共謀行為は決して珍しくない。EFP Rotenbergというウェブサイトに掲載されているFraud Matters Newsletterの記事によると、「共謀行為は詐欺行為の40%近くで見受けられ、中央値でおよそ48万5000ドルという、個人による犯行の5倍近くにも達する損失を与えている」という。共謀行為がからむ詐欺によって発生する損失額は、セキュリティチームやマネジメントが注意を要するレベルにまでリスクを著しく高めているのだ。
最後に
内部関係者による脅威は、知的財産の窃盗行為、詐欺行為、情報リソースに対する破壊行為によって企業に毎年大きな損害を与える可能性がある。それぞれの脅威カテゴリには、特定の役割や、業務上の一連の役割、およびさまざまな攻撃ベクタが関連している。次回の記事では、問題のある従業員の洗い出しと、脅威をもたらす内部関係者にとっての機会を低減するための統制の実施について考察する。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。