[Security] Three Types of Cybercrime and How to Protect Your Organization

悪意のあるインサイダーはお金の問題、欲望、復讐、ビジネス上の利点を得るという欲求、新しい雇用主に感銘を与えたいという気持ちが動機付けになっていることがあります。CERTの2011のCyber Crime Watch Results（サイバー犯罪ウォッチの結果）によると、もっとも一般的なインサイダー電子犯罪は3つのカテゴリに分類されます。それは、IT妨害、詐欺、知的財産(IP)の盗難です。現在、過去の雇用者、請負業者、その他ビジネスパートナーといった企業ネットワークで認可している、もしくは認可していた人たちとして分類した場合、「悪意あるインサイダー」は、機密性や整合性、組織の情報やアベイラビリティ、情報システムに対してネガティブな影響を与える方法で意図的に突破したり悪用したりします。

IT妨害

特定の個人、組織、組織のデータ、システムや日常業務に悪影響を与えることを意図してシステムにアクセスした、技術職の元従業員に多い。

詐欺
窃盗や金銭上の利益のために雇用主の機密情報や専有情報を盗んだり、変更したりすることを意図して行われる。詐欺は、個人情報や顧客情報を狙って、機密情報にアクセスする、非技術者でポジションの低い現在の従業員によって実行されるのが通常。

IP（知的財産）の盗難
ビジネスを優位にすることを意図して、企業から機密情報や占有情報を盗むこと。知的財産や顧客情報への所有権があると考えている、現在雇用されている技術職（科学者、プログラマー、エンジニア）もしくは営業職が犯行を働くことが一般的。

企業はこういったサイバー犯罪に対して、綿密に計画して防御することを考える必要があります。とりわけソース（データベース）でデータを保護することを考慮すべきです。綿密な計画は以下のものを含みます。

• データベースアクティビティの監視と遮断
  http://www.oracle.com/jp/products/database/database-firewall-160528.html
• 特権ユーザと多様なアクセス制御
  http://www.oracle.com/jp/products/database/database-vault-066514.html
• データの分類
  http://www.oracle.com/jp/products/database/label-security-066519.html
• 透過的なデータの暗号化
  http://www.oracle.com/jp/products/database/advanced-security-066516.html
• 統合された監査とレポート
  http://www.oracle.com/jp/products/database/audit-vault-066522.html
• 安全な構成管理
  http://www.oracle.com/jp/products/database/security/configuration-management-178206.html
• データマスキング
  http://www.oracle.com/jp/products/database/data-masking-161222.html

以下のプレゼンテーションをご覧になると、サイバー犯罪、インサイダーの脅威およびデータおよびデータベースインフラストラクチャを保護するソリューションの詳細を知ることができます。

CSO - The Insider Threat: Understand and Mitigate Your Risks

http://resources.csoonline.com/ccd/show/200001103/00142450016975CSOL3MDCJZIT6/

原文はこちら。
http://blogs.oracle.com/securityinsideout/2011/03/three_types_of_cybercrime.html