MOMという考え方
MOM(Motivation,0pportunity,Measure)は犯罪発生の3要素といわれています。
動機(Motivation)、機会(OppOrtunity)、手段(Measure)の三つが揃ったとき、初めて犯罪が発生するというものです。
この三つの要素を軸に、情報セキュリティリスクを考えることができます。
動機・機会
近年のコンピュータ技術の進歩とインターネットの普及により、あらゆるユーザーがネットワークに接続しています。
インターネットは世界から任意の場所への接続が可能であると共に、匿名性の高いネットワークであるため、攻撃者からすれば非常に動きやすい環境であるといえるでしょう。
企業や組織はIT技術をその組織活動の効率化、事業拡大の手段としてあらゆるところに導入しています。
重要な情報はそのような情報システムの中に存在しますが、これは日常的にアクセスできる状況になっています。
インターネットを利用した金融系サービスも急速に拡大しています。
金融取引の電子化が進んだことにより、これらを攻撃することで、容易に金銭の窃取が可能です。
ネットワークを通じて入手した営業秘密や個人情報なども、換金性の高い情報として転売することができます。
動機は換金性だけにはとどまりません。
ウィキリークス、アノニマスといった内部告発サイトや、国際的ハッカー集団、国家レベルのサイバー戦争、サイバースパイといったものも動機の一種といえるでしょう。
手段
ITの進化、普及に伴って、ITシステムに内在する脆弱性は拡大し、脆弱性を突く手段も多様化します。
サイバー攻撃の手段そのものが、新たな市場性を生み出し、拡大、進化するという負の連鎖が生じているのが現状です。
攻撃する側は、特別なITの專門知識やスキルがなくても、容易にサイバー攻撃を行なえる状況が出現しているのです。
日常的に利用しているPCやタブレットPC、スマートフォンも、使い方によっては簡単にサイバー犯罪の手段になり得ます。
現存する情報セキュリティリスク今現在起こり得る情報セキュリティリスクを大きく分類すると、以下の四つになると考えられます。
- 国家レベルのインテリジェンス、サイバー戦(諜報型、破壊工作型)
- 個人・組織サイバー犯罪(換金型、物販型)
- ハクティビスト(hacktivist)
- 内部犯行
次項からは、これらをMOMの観点と合わせて考えるとともに、最近の傾向について見ていきます。
【関連記事】