大量データ漏洩が世界的に続発している - 米Imperva ベッテンコートCEOに訊く

EnterpriseZine / 2014年10月28日 7時0分

 データベースへのアクセス権限を持った人間が企業の重要なデータをごっそり盗む──企業に大きなビジネスインパクトを与える内部脅威が目立って増えてきた。データセキュリティ製品のパイオニアImpervaのCEOに就任したアンソニー・ベッテンコート氏によると、これは世界的な傾向なのだという。

■大量データ漏洩が世界的に続発している

 「内部からの脅威は今後ますます増える。不正アクセスなどの外部からの攻撃では大量のデータをいちどに盗み取ることが難しい。一方、内部から攻撃を行う場合、いちど攻撃が成功すれば、重要な情報をごっそりと持ち去ることができる。多くのCIOやCSIOが内部脅威にあらためて注意を向け始めた」

 そう話すのは、データ・セキュリティ製品を展開するImpervaのプレジデント兼CEO、アンソニー・ベッテンコート(Anthony Bettencourt)氏だ。ベッテンコート氏は今年8月、Impervaの創業者で取締役会議長兼CSOを務めるシュロモ・クレイマー(Shlomo Kramer)氏からCEOのバトンを引き継いだ。そのベッテンコート氏が、今後の取り組みの優先課題の1つに挙げるのが内部脅威への対策だという。

 内部脅威への対策は、米国をはじめ世界各国の企業の間で急速にニーズが高まっている状況にある。いちどに大量の個人情報や機密情報が盗みとられるため、ビジネスへのインパクトが大きい。米国では昨年末から、小売のターゲットやホームデポ、運送のUPS、病院チェーンのコミュニティ・ヘルス・システムズなど、数百万から数千万人単位での個人情報流出が発覚している。明らかになっていないものも相当数あると見られ、それらがCEOやCIO、CISOのセキュリティ意識の高まりを後押ししているという。

 ターゲットやホームデポなどの場合は、PC-POS端末に感染するマルウェアが原因で、数ヶ月にわたって内部に潜伏して、データを少しずつ継続的に盗んでいた。不審なログも記録されていたが、気づくことがでぎす、その対応の遅れが大量データの漏洩につながったとされる。べッテンコート氏は、「組織内部の人間が犯行に加わった場合、それだけでは済まないだろう。ファイルやデータベースに対して一定以上のアクセス権を持っていれば、情報の入手は容易だ。発見までの期間がさらに長くことも考えられる」と話す。

 実際、国内でも、ベネッセコーポレーションからの個人情報漏洩が代表するように、データベースの管理権限を持つ者が犯行に加わることで、大量のデータがごっそりと持ち去られるというケースが目立ってきた。いちどの攻撃で大量のデータが盗まれると、被害を最小限に留めることは難しくなる。最大の問題は、情報を盗んだ犯人を捕まえたところで、漏洩したデータの流通を止めることはできないということだ。そんななか「日本のユーザー企業の間でも、内部脅威への対策を求める声は急激に高まっている」(べッテンコート氏)と明かす。

■■翔泳社主催のセキュリティ・カンファレンス「Security Online Day2014」12月3日(水)開催決定!

「いま、企業が守るべきものとは何か?~人、組織、技術から考えるセキュリティの本質と防衛策~」

★詳細・お申込み(無料)はこちら⇒ http://event.shoeisha.jp/ezday/20141203/

渡黒 亮(編集部)[編]、齋藤公二[著]

【関連記事】
あるホンダ社員のクラウドへのチャレンジ ―挑戦して失敗することよりも何もしないことをおそれよ
日立ソリューションズ、来春に「秘文」の製品体系を刷新。12月に新コンセプトの製品も提供
トレンドマイクロ、ユーザ企業の接続ログを保管し、標的型サイバー攻撃を過去に遡って特定する機能を実現
Computerという名の計算手たち
米Imperva、ビッグデータ対応を強化したデータセキュリティソリューションの最新版

EnterpriseZine

トピックスRSS

ランキング