脱炭素とはなにか
サウジアラビアのムハンマド・ビン・サルマン皇太子(右)。
Reuters
- サウジアラビア政府のためにスパイ行為をしたとして、ツイッターの元従業員2人が起訴された。
- サイバーセキュリティーの専門家3人が、インサイダーによる脅威の拡大、つまりハイテク企業に雇用されている人々によって行われるユーザーの監視とデータ漏洩のリスクについて語った。
- ハイテク企業は、職場の健全なカルチャーの醸成、従業員の異常な行動の検知、ユーザーデータのより強固な保護など、安全対策を実装する必要があると、専門家は警告している。
アメリカの検察当局は11月6日(現地時間)、サウジアラビアが6000人以上のツイッターユーザーのアカウントを盗聴するという、大規模なオンラインスパイ活動を行った疑いがあることを明らかにした。そして検察は、それはツイッターの従業員の2人の助けを借りて行われたと述べている。
今回、サイバーセキュリティーの専門家は、テクノロジー企業が一丸となって取り組まなければ、同様の「インサイダーによる脅威」が浮上する可能性があると警告している。
ツイッターは、連邦検事がスパイ容疑を告発したことに感謝しており、今後の捜査に協力すると述べた。広報担当者は「機密性の高いユーザーデータへのアクセスは、トレーニングを受けた特定の従業員に制限する」と付け加えた。
3人のサイバーセキュリティコンサルタントがBusiness Insiderに語ったところによると、テクノロジー企業は従業員によるスパイ行為を防ぐために、従業員を入念に検査し、より厳格なユーザーデータ保護を実施する必要があるという。
セキュリティー企業のProofpointでサイバーセキュリティー戦略担当役員を務めるライアン・カレンバー(Ryan Kalember)氏は、ツイッターのような企業は、従業員の異常な行動を検出することに注力すべきだと述べた。同氏は、データ侵害の30%以上が内部関係者の協力を得て発生していると見ている。
「インサイダーによる脅威を阻止することは、セキュリティーにおける最も困難な問題の一つだ。データを保護するには、機密情報へのアクセスや漏洩のパターンなどから不正に行動している内部関係者アカウントを検出する機能が必要になる」とカレンバー氏は言う。
「しかし検出だけでは十分ではない」と彼は付け加えた。
「Twitterのようなインフラの複雑さを考えれば、クラウド、メール、エンドポイントで検出された異常に迅速に対応できることが同じくらい重要だ」
Cyber Readiness研究所のマネージングディレクターで、オバマ前大統領の顧問だったキルステン・トッド(Kiersten Todt)氏は、ツイッター従業員によるスパイ行為は「プラットフォームが個人を特定できる情報の保護に失敗した例」だと述べた。
「偶発的なデータ漏洩であっても、インサイダーによる侵害であっても、ポイントは同じ。プラットフォーム企業は、データ保護に対する責任を欠いている」
ZLテクノロジーズの共同設立者で社長兼CEOのコン・レオン(Kon Leong)氏は、ユーザーデータの価値が高まるにつれて、同様の侵害が発生する可能性が高くなると予測している。
「ハチミツはこれまで以上に多くのハチを引き寄せるだろう。政治的なことか、経済的なことかに関わらず、データを入手しようとする試みは増えるはずだ」
同氏は、IT企業がトップダウンのデータ管理ポリシーを実装して、データを制御されていないサイロに保存するのではなく、一元管理することを提案しており、それは「コンプライアンス、電子的な法的証拠開示、記録管理、分析など、他の多くの差し迫った問題も同時に解決する」と述べた。
サウジアラビアの諜報員によるスパイ行為は、外国政府がアメリカのプラットフォームのユーザーを標的にした一例にすぎない。今年に入って中国政府がiPhoneに対する一連のハッキングを行ったと報じられた。また、司法当局やメディアによる調査では、アメリカの政策に影響を及ぼすためにロシアがハッキングを行ったことが明らかになっている。
(翻訳、編集:Toshihiko Inoue)
