« デジタルフォレンジック研究会 訴訟データの証拠開示プロセスにおいて機微情報の国外流出(懸念国等)を防ぐための提言 (2024.09.11) | Main | 米国 CISA FBI ハッキングされた有権者情報の虚偽の主張は、米国の選挙に対する不信感を煽る意図がある可能性が高いと警鐘... (2024.09.12) »

2024.09.17

米国 CISA 「内部者による脅威の低減」についてのページがありますね...

こんにちは、丸山満彦です。

CISAに”Insider Threat Mitigation”というページがあります。もちろん外部からのサイバー攻撃というのは日々進歩する脅威であり、その変化について気をつけておくべきですが、内部者による脅威についても、ずーーーーーっと昔からある話ですが、気を付けておかないといけませんよね。。。ということだと思います。

いや、むしろ、重要な情報の漏えい、システム停止を気にしている組織こそ、内部者の脅威というのは、もっと真剣にとらえてほうがよいと思います。もし、反対の立場なら、明らかに内部者を利用した攻撃のほうが成功の確率が高いと思うでしょう...

ということで、おさらいを兼ねて...

 

なお、会計士とかは、主に組織の内部不正(経営者不正も従業員不正も)を見抜いて対応をする必要があるので、知見があると思います...また、弁護士も不正が起こった時の法的問題にも絡むことが多いので、知見がありますよね...そして、両者とも不正が起こった時の第三者委員会等のメンバーになることも多いですね・・・

あと、不正検査士協会というのもあり、不正検査士という資格もありますね...

 

CISA - Insider Threat Mitigation

Overview 概要
An insider is any person who has or had authorized access to or knowledge of an organization’s resources, including personnel, facilities, information, equipment, networks, and systems. Insider threat is the potential for an insider to use their authorized access or understanding of an organization to harm that organization. This harm can include intentional or unintentional acts that negatively affect the integrity, confidentiality, and availability of the organization, its data, personnel, or facilities. 内部者とは、人員、施設、情報、設備、ネットワークと情報システムなど、組織のリソースに認可されたアクセス権を持っている、またはその知識を持っていた者のことである。内部脅威とは、内部者が認可されたアクセスや組織に対する理解を利用して、その組織に危害を加える可能性のことである。この危害には、組織、そのデータ、要員、施設の完全性、機密性、可用性に悪影響を及ぼす意図的または非意図的な行為が含まれる。
Examples of an insider may include:  内部関係者の例としては、以下が挙げられる: 
・A person the organization trusts, including employees, organization members, and those to whom the organization has given sensitive information, such as financial data, business strategy, and organizational strengths and weaknesses. In the context of government functions, this could also include classified information. This person may also have both physical and digital access to sensitive spaces. ・従業員、組織メンバー、財務データ、事業戦略、組織の強みと弱みなどの機密情報を組織が提供した相手など、組織が信頼する人物。政府機能の文脈では、これには機密情報も含まれる。また、この人物は、機密スペースへの物理的およびデジタル的なアクセスを持つことができる。
・A person given a badge or access device identifying them as someone with regular or continuous access (e.g., an employee or member of an organization, a contractor, a vendor, a custodian, or a repair person).  ・定期的または継続的にアクセスできる者であることを示すバッジまたはアクセスデバ イスを与えられた者(例えば、組織の従業員またはメンバー、請負業者、ベンダー、保 管者、修理担当者)。
A person to whom the organization has supplied a computer and/or network access.  ・組織がコンピュータおよび/またはネットワークへのアクセスを提供した人物。
・A person who has intimate knowledge about and possibly helps develop the organization’s products and services; this group includes those who know the secrets of the products that provide value to the organization. ・組織の製品やサービスについて深い知識を持ち、場合によってはその開発を支援する人。このグループには、組織に価値を提供する製品の秘密を知っている人も含まれる。
Insider threat incidents are possible in any sector or organization. 内部者脅威インシデントは、どのような部門や組織でも起こりうる。
CISA’s Role   CISAの役割  
CISA provides information and resources to help individuals, organizations, and communities create or improve existing insider threat mitigation programs. Infrastructure communities can protect the nation by working internally to protect against insider threat and sharing lessons learned. Mature insider threat programs are more resilient to disruptions, should they occur. CISAは、個人、組織、地域社会が内部脅威低減プログラムを作成したり、既存のプログラムを改善したりするのを支援するための情報とリソースを提供する。インフラ・コミュニティは、内部脅威からの防御に内部で取り組み、学んだ教訓を共有することで、国家を守ることができる。成熟した内部者脅威プログラムは、万が一混乱が発生した場合のレジリエンスに優れている。
The key steps to mitigate insider threat are Define, Detect and Identify, Assess, and Manage. Threat detection and identification is the process by which persons who might present an insider threat risk due to their observable, concerning behaviors come to the attention of an organization or insider threat team. Threat assessments are based on behaviors, which are variable in nature. A threat assessment’s goal is to prevent an insider incident, whether intentional or unintentional. When an assessment suggests that the person of concern has the interest, motive, and ability to attempt a disruptive or destructive act, the threat management team should recommend and coordinate approved measures to continuously monitor, manage, and mitigate the risk of harmful actions.  内部脅威を軽減するための重要なステップは、「定義」、「検知・識別」、「アセスメント」、「管理」である。脅威の検知と特定は、観察可能な問題行動により内部者脅威のリスクをもたらす可能性のある人物が、組織や内部者脅威チームの注意を引くようになるプロセスである。脅威アセスメントは、性質上変化しやすい行動に基づいて行われる。脅威アセスメントの目標は、意図的であるか否かにかかわらず、内部者・インシデントを 防ぐことである。アセスメントにより、懸念される人物が破壊的または破壊的な行為を試みる関心、動機、能力を持っていることが示唆された場合、脅威マネジメントチームは、有害な行為のリスクを継続的に監視、管理、軽減するための承認された対策を推奨し、調整する必要がある。
Insider Threat Mitigation Fundamentals 内部脅威低減の基礎
Defining Insider Threats 内部者の脅威を定義する
Defining insider threats is a key step in comprehending and establishing an insider threat mitigation program. 内部脅威を定義することは、内部脅威低減プログラムを理解し、確立するための重要なステップである。
Detecting and Identifying Insider Threats 内部脅威の検知と識別
Observing and identifying concerning behavior is a critical step in recognizing an insider threat that requires both human and technological elements. 内部者の脅威を認識するためには、人間的要素と技術的要素の両方が必要である。
Assessing Insider Threats 内部脅威のアセスメント
The goal of assessing a possible insider threat is to prevent an insider incident, whether intentional or unintentional.  内部者の脅威の可能性をアセスメントする目的は、意図的であるか否かにかかわらず、内部者・インシデントを防止することである。
Managing Insider Threats 内部者の脅威を管理する
Proactively managing insider threats can stop the trajectory or change the course of events from a harmful outcome to an effective mitigation. 内部者の脅威を積極的に管理することで、有害な結果から効果的な低減へと軌道修正することができる。
Insider Threat Video 内部者の脅威ビデオ
The Insider Threat video uses security and behavior experts to discuss how insider threats manifest in a variety of ways including terrorism, workplace violence, and breaches of cybersecurity. Understanding how to recognize and respond to these various types of insider threats, whether non-violent or violent, increases an organization’s ability to protect both its people and sensitive information. 内部者の脅威」ビデオは、セキュリティと行動の専門家を起用し、内部者の脅威がテロ、職場での暴力、サイバーセキュリティの侵害など、さまざまな形で現れることを論じている。非暴力的であれ暴力的であれ、このような様々なタイプの内部脅威をどのように認識し対応するかを理解することで、組織は従業員と機密情報の両方を保護する能力を高めることができる。
NPPD Insider Threat Trailer  NPPD内部者脅威トレーラー 
CISA’s Insider Threat Mitigation Resources CISAの内部者脅威低減リソース
Explore products and tools designed for CISA Stakeholders to define, detect, assess, and manage insider threats. 内部者の脅威を定義、検知、アセスメント、管理するためにCISA利害関係者向けに設計された製品とツールの紹介
Insider Threat Mitigation Resources and Tool 内部脅威低減リソースとツール
PUBLICATION 出版物
Insider Threat Mitigation Guide 内部脅威低減ガイド
The Insider Threat Mitigation Guide provides comprehensive information to help federal, state, local, tribal, and territorial governments; non-governmental organizations; and the private sector establish or enhance an insider threat prevention and mitigation program. 内部者脅威低減ガイドは、連邦政府、州政府、地方政府、部族政府、準州政府、非政府組織、民間部門が内部者脅威の防止および低減プログラムを確立または強化するのに役立つ包括的な情報を提供する。
20240917-85448
2020.10 [
PDF]
JULY 29, 2024 | PUBLICATION 2024年7月29日|出版物
Insider Risk Mitigation Program Evaluation (IRMPE) 内部者リスク低減プログラム評価(IRMPE)
This tool pulls from insider threat planning and preparedness resources to allow users to evaluate the maturity of their insider threat program in one convenient and easy-to-navigate fillable PDF. このツールは、内部者脅威の計画と準備に関するリソースから抽出したもので、ユーザーが内部者脅威プログラムの成熟度を、便利で使いやすい記入可能なPDFで評価することができる。
View Files ファイルを見る
CISA created the IRMPE tool in collaboration with Carnegie Mellon University’s Software Engineering Institute to help stakeholders gauge their readiness for a potential insider threat incident. The tool pulls from insider threat planning and preparedness resources to allow users to evaluate the maturity of their insider threat program in one convenient and easy-to-navigate fillable PDF. CISA urges its partners to share and use the self-assessment tool to assist in increasing their own organizational security and resilience. The protective measures organizations incorporate into their security practices today can pay for themselves many times over by preventing an insider threat or mitigating the impacts of an attack in the future. You can find the tool and more information under the “Resource Materials” section of this page.
CISA は、関係者が潜在的な内部脅威インシデントに対する準備態勢を評価するのに役立つ IRMPE ツールをカーネギーメロン大学ソフトウェア工学研究所と共同で作成しました。このツールは、インサイダー脅威の計画や準備のためのリソースから抜粋したもので、ユーザはインサイダー脅威プログラムの成熟度を、便利で使いやすい記入可能なPDFで評価することができます。CISA は、組織のセキュリティとレジリエンスを向上させるために、この自己評価ツールを共有し、利用することをパートナーに求めている。今日、組織がセキュリティ対策に取り入れる保護措置は、将来、内部脅威を防止したり、攻撃の影響を軽減したりすることによって、何倍もの利益をもたらす可能性があります。ツールおよび詳細情報は、このページの「リソース資料」のセクションにあります。

 

Insider Risk Mitigation Program Evaluation (IRMPE): Assessment Instrument インサイダーリスク軽減プログラム評価(IRMPE): 評価尺度  
IRMPE Question Set and Guidance IRMPE質問セットとガイダンス 20240917-102506
IRMPE Quick Start Guide IRMPEクイックスタートガイド 20240917-102519
IRMPE User Guide IRMPEユーザーガイド 20240917-102526
IRMPE One-Pager IRMPEワンパージャー 20240917-102540
IRMPE Crosswalk Document IRMPEクロスウォーク文書 20240917-102534

 

 


 

 

そういえば、IPAでも似たものを公表していますよね...

 

IPA

組織における内部不正防止ガイドライン

 

 

 

|

« デジタルフォレンジック研究会 訴訟データの証拠開示プロセスにおいて機微情報の国外流出(懸念国等)を防ぐための提言 (2024.09.11) | Main | 米国 CISA FBI ハッキングされた有権者情報の虚偽の主張は、米国の選挙に対する不信感を煽る意図がある可能性が高いと警鐘... (2024.09.12) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« デジタルフォレンジック研究会 訴訟データの証拠開示プロセスにおいて機微情報の国外流出(懸念国等)を防ぐための提言 (2024.09.11) | Main | 米国 CISA FBI ハッキングされた有権者情報の虚偽の主張は、米国の選挙に対する不信感を煽る意図がある可能性が高いと警鐘... (2024.09.12) »