サイバーセキュリティ辞典 2026-04-08
内部脅威(インサイダーリスク)
現在または元の従業員・契約社員・ビジネスパートナーなど、内部の権限を持つ人物による意図的または過失による情報漏洩・システム破壊・不正アクセスのリスク。
内部脅威(Insider Threat)とは?
内部脅威は、組織の内部アクセス権を持つ人物(従業員・元従業員・業務委託先)が引き起こす、意図的または非意図的なセキュリティインシデントです。外部攻撃と異なり、正規のアクセス権を持つため検知が困難です。
内部脅威の種類
| 種類 | 説明 | 例 |
|---|---|---|
| 悪意のある内部者 | 利益・復讐・スパイ活動目的の意図的な行為 | 競合他社への顧客データ持ち出し |
| 過失による内部者 | 意図しないミスによる情報漏洩 | 誤ったメール送信・設定ミス |
| ハイジャックされたアカウント | 外部攻撃者が内部者の資格情報を使用 | フィッシングで窃取されたIDの悪用 |
検知が難しい理由
- 正規のIDとパスワードでアクセスしている
- 業務上、大量のデータにアクセスする権限がある
- 外部攻撃のような特徴的な通信パターンがない
対策
- 最小権限の原則: 業務に必要な最小限のアクセス権のみ付与
- 職務分掌: 1人に権限を集中させない
- 行動分析(UEBA): 普段と異なるアクセスパターンを検知
- DLP: 機密データの外部送信を監視・制御
- ゼロトラスト: 内部アクセスも常に検証する設計
まとめ
内部脅威対策は「疑う」文化ではなく「設計で制限する」アプローチが重要です。最小権限・職務分掌・行動監視の組み合わせが基本的な防御層になります。
おすすめの高速レンタルサーバー PR
関連する用語 (サイバーセキュリティ辞典)
全109件を見るセキュリティ用語: Cross-Site Scripting (XSS) とは
情報セキュリティの重要キーワード「Cross-Site Scripting (XSS)」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: IPsec とは
情報セキュリティの重要キーワード「IPsec」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: MITRE ATT&CK とは
情報セキュリティの重要キーワード「MITRE ATT&CK」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Phishing とは
情報セキュリティの重要キーワード「Phishing」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Incident Response とは
情報セキュリティの重要キーワード「Incident Response」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Purple Team とは
情報セキュリティの重要キーワード「Purple Team」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む