インサイダー脅威（Insider Threat）

「インサイダー脅威（Insider Threat）」とは、組織内部の個人によって、組織のセキュリティにもたらされるリスクを指します。例えば従業員や業務委託先、パートナー会社など、組織内部の機微な情報やシステムにアクセスできる内部関係者（＝インサイダー）が、故意に、あるいは意図せずそのアクセス権を不正に使用してセキュリティを侵害するリスクです。

故意のインサイダー脅威には、例えば以下のようなものが挙げられます。故意のインサイダー脅威に関しては、「内部不正」と言い換えることも可能です。

• 個人情報の持ち出し（例：保険会社の社員が顧客名簿を不正に持ち出し、転職先である別の保険会社での営業活動にその名簿を利用する）
• 不正な情報の閲覧（例：病院の職員が、職権を超えて患者の検査結果や診断結果を閲覧する）
• アクセス権の提供（例：従業員が、多額の報酬と引き換えに自社システムへのアクセス権をサイバー犯罪者に提供する）
• 企業データの売却（例：アンダーグラウンドのマーケットプレイスで、内部関係者が自組織のデータを売りに出す）
• 知的財産の窃取／産業スパイ（例：自社で開発した技術を従業員が盗み、他社に売却する）

など

ダークウェブや不正なマーケットプレイス、フォーラムなどでは、悪意を持つインサイダー（内部関係者）を募集したり、紹介したりする投稿も観測されています。また、脅威アクターやAPTグループが、自身の行う不正なキャンペーンに役立てる目的で内部関係者をリクルートする場合があることもわかっています。

一方で、以下の例のように、意図せぬ不注意などによる「悪意のないインサイダー脅威」も存在します。これは、「ヒューマンエラー」と言い換えることも可能です。

• メールの誤送信（例：本来「BCC」欄に入力すべきメールアドレスを「CC」に入れてしまい、メール受信者全員に当該メールアドレスが知れ渡る）
• 情報の誤公開（例：ある文書を、個人情報が記載されていることに気付かないままホームページ上で一般公開する）
• 設定ミス（例：閲覧権限の設定を誤り、顧客の個人情報が入ったファイルを誰もが閲覧できる状態にする）
• 紛失（例：内部に重要情報が保管されたデバイスを社外に持ち出し、立ち寄った先で紛失する）
• 誤廃棄（例：重要情報が記載された文書を適切な処理をせずに廃棄してしまう）

など

インサイダー脅威については、こちらの記事もご覧ください：

• インサイダー脅威：2025年のインテリジェンスを2026年の防衛戦略に

• 進化するインサイダー脅威ランドスケープ：戦略的に対応するには