サイバー攻撃の経済学 – サードパーティに起因するリスク

非正規社員アイデンティティのリスクと管理

組織は柔軟性と競争力を高めるために、ビジネスパートナーや契約社員、コンサルタント、サービスプロバイダー、その他の派遣社員などの多様な人材を積極的に採用しており、その数は増え続けています。こうしたサードパーティの活用は競争戦略の強化に寄与する一方で、攻撃対象領域の拡大につながり、サイバーリスクの急増という新たな課題を生み出しているのも事実です。

サードパーティリスクを考える際に、サイバー攻撃者の視点で見直して見ると、攻撃者の動機や手法、さらには経済的な要因などのインサイトが得られ、適切なセキュリティの対応を講じることが可能になります。

重要なポイント：

• サード パーティを狙うサイバー攻撃の急増：ダウンロードできる資料（インフォグラフィック）では、サイバー犯罪の経済モデルが、広範囲のサイバー攻撃を後押ししていることが示されています。攻撃者は比較的低いコストを追加するだけで、効率的な攻撃を展開し、多数の被害者をターゲットにすることができます。
• 組織が負担するコストの上昇：サイバー攻撃が企業に与える経済的影響は、目先の損失にとどまりません。インシデント対応、対処・復旧、弁護士費用、風評被害などのコストもかかる場合があり、全体として多額の費用につながる可能性があります。
• アイデンティティ セキュリティの重要性：サイバー攻撃を防ぐためには、効果的なIDアクセス管理が不可欠です。インフォグラフィックでは、攻撃者は頻繁にアイデンティティ セキュリティ上の弱点を悪用していることが示されており、アイデンティティ セキュリティが、組織のサイバーセキュリティ戦略にとって重要な焦点となることが明らかとなっています。
• 未然防止策の必要性：サイバー攻撃者が、サイバー攻撃を仕掛けることで得られる金銭的な報酬と、その効率性の良さを考慮すると、組織はリスクを軽減し侵害を防ぐために、高度なIDガバナンスを含む積極的なセキュリティ対策を導入する必要があります。