T輸送は現代生活の重要な要素であり、人や物をある場所から別の場所に運ぶ能力は不可欠です。サンタ クララ バレー交通局 (VTA) は、シリコン バレーのある北カリフォルニアの地域にバス、ライト レール、パラトランジット サービスを提供しています。

2,000 人を超える従業員は、2020 年の前例のない困難の間中も出勤を続け、顧客が目的地まで移動できるよう支援し、食料品の購入や医師の診察へのアクセスなどをシステムに依存している交通手段に依存する障害者や障害者に重要なサービスを提供しました。

そして、職場で悲劇が起こりました。サミュエル・キャシディさん（57歳）は2021年5月27日、ライトレール保守ヤードの1つで早朝の組合会議に出席し、発砲した。彼は同僚8人を殺害し、警察が現場に到着する前に自殺で死亡した。後の調査で、キャシディが自分の仕事に不満を持ち、多数の罪を犯していたことが判明した。雇用主と同僚に向けて。

VTA 暫定ゼネラルマネージャー兼法務顧問の Evelynn Tran 氏は、彼女は、パンデミック中および銃撃直後に VTA 職員が示した勇気に衝撃を受けたが、彼らを支援するためにもっと何かをしなければならないと語った。これには、ライトレール システムを停止することで VTA 従業員を最優先にすることも含まれていました。

「現時点では、サービスがいつ復旧できるかを見積もることは不可能です」と彼女は書いた。 「サービスの復旧には多くの要因が関係しますが、最も重要なのは人的要因です。」

この事件は、2021年に米国で2か月足らずの間に3件目の職場での銃乱射事件であり、これに基づくと前年よりも件数が多かった。AP通信より、今日のアメリカそしてノースイースタン大学。彼らの分析によると、米国では平均して年におよそ1件の職場での銃乱射事件が発生している。銃乱射事件は、4 人以上が死亡した銃撃事件として定義されます。

これらの事件は、内部関係者が組織に与える可能性のある最も壊滅的な損害の一部を表しています。その他の事件は、暴行から知的財産の盗難、企業秘密の漏洩に至るまで多岐にわたる可能性があり、身体的、評判的、精神的な損害を残すことになります。

インサイダーによる脅威事件は、考えられているよりも一般的です。最近の米国土安全保障省 (DHS) サイバーセキュリティ・インフラストラクチャー・セキュリティ局 (CISA) によると、毎年 200 万人以上が何らかの職場暴力を報告しており、職場暴力の約 25 パーセントが報告されていないことがわかりました。

さらに、CISA によると、サイバーセキュリティ専門家の 90% は、自分の組織は内部関係者の脅威に対して脆弱であると考えており、CISA によると、内部関係者の脅威からの回復には中央値 445 万ドルの費用がかかり、特定して封じ込めるまでに 314 日かかりました。

内部関係者が職場で暴言を吐かざるを得ない理由は、新型コロナウイルス感染症のパンデミックによってさらに悪化しています。

「これは独特のリスク環境であり、今も続いています」と国家防諜安全センター (NCSC) 国家インサイダー脅威タスクフォースの副所長レベッカ・モーガンは言う。 「私たちは、非常にストレスの多い労働力を抱えるリスク環境にあり、人々は経済的不安、医療的および精神的健康上の孤立に対処し、同時に使命を達成しようとしています。」

ギャラップが行った最近の従業員調査によると、45%の人が自分の生活が新型コロナウイルス感染症のパンデミックによって「大きく」影響を受けており、仕事に従事している従業員はわずか20%であることが判明しました。

「さらに、ギャラップ社は、従業員の 10 人中およそ 7 人が、人生全体で繁栄するどころか、苦労しているか苦しんでいることを発見しました」と、ギャラップ会長兼 CEO のジム・クリフトン氏は、「80% は仕事に従事していないか、積極的に仕事に参加していません。」

この調査結果は、ギャラップが過去 10 年間追跡してきた傾向を反映しています。否定的な感情が増加しており、従業員のメンタルヘルスが悪化する可能性があります。残念ながら、多くの組織には従業員の健康状態、燃え尽き症候群、回復力に関するデータが不足しています。

「従業員のメンタルヘルスを測定することは非常に重要です。苦しみは命を破壊するだけでなく、イノベーション、経済エネルギー、そして最終的には良い仕事を推進する人間の精神を破壊する可能性があります。」とクリフトン氏は付け加えました。

また、従業員が大量に退職する可能性もある。あ世界の労働者 30,000 人のうち、41% 以上が退職または職業変更を検討していることがわかりました。さらに、2021 年 4 月だけで 400 万人のアメリカ人が仕事を辞め、米国の雇用史上最大の退職者数の急増を記録しました。

「一部の経済学者が『大いなる辞任』と呼ぶこの状況に、人々が変化を求めているのには多くの理由がある」と、。 「一部の労働者にとって、パンデミックは優先順位の変化を促し、『夢の仕事』を追求するか、専業主婦に移行することを奨励しました。しかし、他の多くの労働者にとって、パンデミック中の雇用主の彼らへの対応の結果として退職を決断したのです。」

これらすべてが、多くの従業員が会社のオフィスから自宅のオフィスに移動していることと相まって、内部関係者による脅威が蔓延する可能性のある完全な嵐を引き起こしました。 「そして、私たちの敵がこうした状況を利用して悪用する準備ができていることを私たちは明白に知っています。」とモーガン氏は付け加えた。

予防のパラダイムシフト

2010年、ウィキリークスはイラク戦争とアフガニスタン戦争に関する大量の機密文書を公開した。その中にはヘリコプターの乗組員が人々のグループに発砲する映像も含まれており、そのうちの2人はロイター通信社の社員だった。

その情報源?米陸軍情報分析官チェルシー・マニング氏は、米軍報告書を個人のラップトップにダウンロードし、ウィキリークスに提供した。彼女は陸軍にいたときに参加したセキュリティ訓練コース中にこの組織について学びました。

インタビュー中当時の米国の後バラク・オバマ大統領が減刑されたとマニングさんは、最初はウィキリークスの活動に興味を持ち、自分が見た中東で何が起こっているのかをアメリカ人に見てもらいたいと思ったと語った。

数か月後、ウィキリークスが漏洩資料を公開した後、マニングは逮捕され、軍法会議にかけられ、懲役35年の判決を受けた。これは彼女にとって個人的な計算だったが、米国政府がインサイダーの脅威にどのように対処するかについても考慮された。特に、米国陸軍少佐で医療隊の精神科医ニダル・ハサンが13人を殺害し、30人以上を負傷させたフォートフッドでの活発な銃乱射事件の直後に起こったことである。

2011 年 10 月、オバマ大統領は、国家安全保障に対する脅威となる可能性のある職員による行為を抑止、発見、軽減するための国家インサイダー脅威対策委員会 (NITTF) を創設する大統領令に署名した。米国司法長官と国家情報長官の指導の下、政策、基準、指針、訓練を支援する国家インサイダー脅威プログラムを開発するようNITTFに指示。

NITTF は、内部関係者の脅威に対処する上で新しいパラダイムを生み出すように設計されました。当初、米国政府はインサイダー脅威の検出と管理に対して、より伝統的な法執行アプローチを採用しており、本質的には事件が発生した後にのみリスクに対処していたとモーガン氏は述べています。

「多くの場合、行動の前兆があり、それを特定して対処できれば、インサイダー情報の漏洩や、場合によっては悲劇を防ぐことができたかもしれません」と彼女は言います。 「新しいポリシーでは、人事担当者、従業員支援、メンタルヘルスと行動問題、法律顧問、サイバーセキュリティを加えたチームによって、インサイダーの脅威を積極的に管理することが義務付けられました。」

このタイプのチームを作成することで、内部関係者による脅威には、組織や同僚に害を及ぼそうとする悪意のある意図がある可能性があること、または支援が必要で雇用主が介入して助けを提供してくれることを求めている個人である可能性があることが認識されました。

「我々は国家安全保障要員に莫大な金額を投資しており、スパイ活動、不正情報開示、自殺、職場での暴力、妨害行為など、ひどい行為を犯す以外に選択肢がないと感じている人を助けることは誰の利益にもなる」と、ある

内部関係者による脅威の防止、軽減、対応の重要な要素は、人的要因、つまり従業員の正常の基準がどのようなもので、その個人がそこから逸脱している場合を理解することです。

「これらのプログラムは人々を助けるために設計されています」とモーガン氏は言います。 「私たちは、『人々を振り向かせるのではなく、振り向かせる』というフレーズをよく使います。私たちの目標は、あらゆる否定的な行動に先んじることです。」

この目標を達成するには、内部関係者による脅威プログラムを導入する必要があります。リスク、潜在的な問題の兆候、およびそれらの報告方法に関する情報を従業員全体と共有するための意識向上戦略。次に、レポートに迅速に対処する方法です。また、新型コロナウイルス感染症のパンデミック下におけるメンタルヘルスやその他の従業員サポートリソースに関する情報の共有など、コミュニケーション戦略や従業員へのサポートの再評価も含まれます。

「2020 年の春頃から夏にかけて私たちが提供したものの 1 つは、個人の回復力に関するリソースでした」とモーガン氏は説明します。 「これは、内部関係者がターゲットを厳しくし、自分たちが敏感であることを自覚し、苦労しても大丈夫だという考えを強化しながら、自分たちの精神的健康と健康を促進するためのツールを提供することを奨励しました。」

同時に、モーガン社の元取締役ビル・エヴァニナ氏と、当時国家情報長官代理だったマイケル・オーランド氏は、人々が軽微な経済的問題、メンタルヘルスのカウンセリング、または支援の要請のために許可を失うことはないと明言するメモを発表した。

「私たちは人々に助けを求めたいのです」とモーガンは言います。 「2020 年は誰にとってもひどい年でしたが、どの年でも、スタッフの誰かがひどい時期を過ごしたり、危機に陥ったりしています。離婚などを経験しています。インサイダー脅威プログラムは、人々に呼びかけることを目的として設計されたものではありません。支援やリソースを提供しやすくするために設計されています。」

家の外

自分で建物に侵入できない場合、アクセスを得る最良の方法の 1 つは、すでに鍵を持っている人を雇うことです。雇用主に関する情報を提供したり、政府機密を共有したりするために内部関係者を採用することは、何も新しいことではありません。

「他人に悪用される可能性のある、知らず知らずのうちに内部関係者も存在する」と NITTF のファクトシートには記載されています。 「私たちの敵は米国の国益を狙うことがますます巧妙になってきており、個人が騙されて意図せずに敵の目的を推進する可能性があります。」

たとえば、政府機関や企業と連携してインサイダー脅威やリスク管理に取り組んでいるマンディアント社のマネージング ディレクター、ジョン フォード氏は、2020 年以降、外国の脅威アクター グループが組織の従業員をターゲットにして機密情報を提供するよう勧誘するという傾向が見られました。従業員が誤って電子メールの添付ファイルを開いて企業スパイ攻撃を開始するなど、場合によっては無意識のうちに行う場合もあります。

「過去 90 日間に、東ヨーロッパのグループが特定の企業に個人を採用しようとしていて、彼らの支援を歓迎し、それらのシステムへのアクセス料金を支払うと宣伝していることを、私たちは 15 の組織に通知しました」とフォード氏は語るセキュリティ管理2021 年 5 月のインタビューにて。 「これらの企業に通知することができました。その中にはクライアントも含まれていました。」

外部の脅威主体、特に国家は、特に医学研究に関心を持ってキャンペーンを実施しています。これには、新型コロナウイルス感染症（COVID-19）の研究に加え、パンデミック前に進行していたがんやその他の主要な疾患の研究取り組みも含まれます。によると、医療データ侵害の 59 パーセントは内部関係者によるもので、残りの 4 パーセントにはアクセスを許可されたパートナーが関与していました。大まかに言えば、2021 年には外部の攻撃者が内部の攻撃者を上回り、侵害の 61 パーセントは外部の攻撃者が原因であり、残りの 39 パーセントは内部の攻撃者によるものであることが Verizon の調査でわかりました。

「悪意を持った内部関係者による侵害は、過去数年間、医療分野のトップ 3 パターンに入っていない」と Verizon の 2021 年の著者らは書いています。DBIR。「しかし、これは、彼らがもう発生していないことを意味しますか、それとも、彼らはまだ存在しているが、私たちが彼らを捕まえていないだけですか？（ビッグフットのように）？時間が経てばわかります。」

この脅威を認識し、セキュリティ エクセレンス開発センターは、2020 年 8 月に医療および公衆衛生部門向けのインサイダー リスク プログラムの実装ガイドをリリースしました。

懸念される傾向の 1 つは、脅威アクターが、内部関係者の活動を検出および監視するために導入されているテクノロジー制御に関する実践的な知識を持つ個人を IT 管理またはセキュリティの役割に採用することです。

「私たちは、IT 部門の個人が実際にアラートを抑制して、その活動がさらに上位にフラグを立てられないようにした組織に対して対応を行ってきました」と、FBI のインサイダー脅威の調査に携わった経歴を持つフォード氏は言います。 「ある人は何百万ドルも盗んでいましたが、別の人は知的財産を盗んでいました。」

別の事件では、クライアントがフォードとそのチームに、外部のハッカーが組織にアクセスしたと幹部が信じている状況を評価するよう依頼しました。フォード社は調査の結果、実際に顧客の請負業者のうち2人が「自分たちが勤めていた会社よりも賢いと信じており、それを証明したいと考えていた」と判断したと述べている。 「彼らは爆破予告を呼び始め、それが建物の避難につながりました。彼らの意図とは手に負えなくなりました。」

このような脅威は、ネットワーク アクティビティを検出および監視するための技術リソースを整備することは有益ですが、内部関係者の脅威を阻止するには十分ではないことを示しています。

「内部関係者の脅威に対して、包括的なテクノロジー ソリューションはありません」とフォード氏は言います。 「完全なインサイダー脅威プログラムを導入する場合、それはテクノロジーを補完するものになります。人、プロセス、ツールを考慮する必要があります。」

その他のヘルプ

2011年にNITTFを創設する大統領令が発令されて以来、米国連邦政府は連邦政策ガイドラインを厳密に反映したインサイダー脅威プログラムの確立に成功してきたとモーガン氏は言う。また、主に民間組織が所有、運営する重要なインフラ分野を中心に、民間部門にベスト プラクティスを推進することにも取り組みました。

「私たちは、これらの政策の理由を特定し、インサイダー リスク プログラムを分かりやすく理解することで一般の人々に認識をもたらすために、立ち止まって団結しようと努めてきました。」と彼女は付け加えました。 「これまで人々は、彼らを兄貴分的だと認識していました。誰かがいつもあなたを見守っているのです。」

代わりに、モーガン氏は、インサイダー脅威プログラムが存在する理由を説明し、脅威を増大させる可能性のある危険な個人の行動や組織文化を特定するためにそれを使用することが重要であると述べています。

「管理が不十分だったり、透明性の欠如や職場の有害性が原因である場合もあります」と彼女は言います。 「私たちは組織と協力してこれらの項目を修復します。」

職場のダイナミクスを理解し、文化的に有能であることは、内部関係者の脅威を軽減するのに役立ちます。これが、NITTF が次のテーマを作成した理由の 1 つです。9 月分

「文化的に有能な組織は、より良い成果を生み出し、運用効率を高めるために、さまざまな文化やサブカルチャーを導入および統合する能力を備えています」とセキュリティ エクセレンス開発センターの「インサイダー リスクの文脈では、サイバー脅威、スパイ活動、詐欺、妨害行為、企業秘密の窃盗、不正開示、機密情報の誤った取り扱い、および動的暴力など、あらゆる兆候における潜在的なインサイダーの脅威の予防、検出、抑止、軽減が成功するかどうかで、より良い成果と運用効率の向上を測ることができます。」

今年のサブテーマとして強調されているのは、部下よりも自分のニーズやイメージを優先する個人、マイクロマネージャー、または不安なリーダーなど、有害な職場とリーダーのリスクです。

「このタイプのリーダーシップは有害な職場環境を永続させる可能性があり、コミュニケーション不足、絶え間ないストレス、定期的な内紛、精神的または身体的虐待、同僚間のストレスの多い人間関係が特徴であることが多い」と NITAM ステークホルダーコミュニケーションガイドは述べています。また、トップダウンの文化、職場におけるマイクロアグレッション、ワークライフストレス要因も強調されています。

職場におけるこれらの要素を特定し、それらを軽減または排除することに取り組むことで、内部関係者による脅威のリスクを積極的に低減できることが、セキュリティ エクセレンス開発センターの調査で判明しました。

「自分自身に危害を加えたり、他人に危害を加えたり、自分の組織に損害を与えたりする危険にさらされている内部関係者は、個人的な傾向と生活上のストレス要因に対処できないことが組み合わさった結果として懸念される行動を示すことが多い」と同センターの報告書は述べている。 「職場で頻繁に発生するこれらのストレス要因は、敵対的で有毒で有害な職場文化によって引き起こされる可能性があります。特定の組織文化は、コミュニティのメンバーにストレス要因を引き起こしたり、強化したりして、潜在的な脅威のリスクを高める可能性があります。このリスクが軽減されない場合、非常に重大な損害につながる可能性があります。」

職場での身体的暴力の増加に対応して、CISA は既存の規定を補完する内部関係者の脅威に対する緊張緩和シリーズも作成しました,CISA の現役襲撃者安全保障支局長であるスーザン・シュナイダー氏は言う。現在セキュリティ管理者プレスタイム、CISA は 2021 年の第 3 四半期中に段階的緩和シリーズをリリースする予定です。

CISA が協力している多くの重要インフラ所有者や運営者は、インサイダー脅威計画を実施する中で、緊張緩和と介入戦略に関するリソースを求め始めました。

シュナイダー氏、CISAは既存のを調査したと語るエスカレーション解除トレーニングオークランド公共図書館システムによって作成されました。このシステムには、従業員が手に負えない、または動揺している訪問者や同僚とやり取りするときに使用できる 9 つのテクニックが含まれています。 CISA は、興奮した患者を落ち着かせるために医療現場で使用されている技術も検討しました。

「法執行機関によるアプローチにはしたくありませんでした」とシュナイダー氏は言う。 「私たちは、誰でも状況のエスカレーションを和らげることができる、つまり個人に話しかけることで状況を落ち着かせることができる空間を作りたかったのです。」

人々を巻き込んで話しかけることは、あなたがその存在に気づいていることを誰かに知らせる優れたセキュリティ戦略であるだけでなく、人々がストレス要因を共有し、同僚にサポートされていると感じることができる良好な組織文化を構築するのにも有益です。

「嫌な日があり、それがどれほどひどいことになるかを吐き出すかもしれませんが、その日が私が暴力の道に進むことを意味するわけではありません」とシュナイダーは言います。 「リモートワーク環境の良い点は、個人と話したり、チームでミーティングを開いたりする必要があることです。コミュニケーションが改善され、人々が共有してくれるので、彼らの行動のベースラインが何であるかを判断できるようになります。」 

こんにちはの力

組織、特に重要なインフラストラクチャの組織は、内部および外部の関係者からのさまざまな脅威に直面しています。米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) によると、これらの脅威との闘いは複雑な場合もありますが、「こんにちは」と言う簡単なステップから始めることもできます。

「適切な言葉を効果的に使えば、強力なツールとなり得る」と CISA は言います。 「『こんにちは』と言うだけで、知らない人とカジュアルな会話が生まれ、その理由を判断するのに役立ちます。
そこにいます。」

CISA は、観察し、挨拶をし、リスクを回避し、助けを得るという OHNO アプローチを使用することを推奨しています。これにより、従業員は不審な行動を観察、評価し、潜在的なリスクを軽減したり、必要に応じて助けを得ることができるようになります。

OHNO アプローチの詳細については、CISA の専用ページをご覧ください.

ミーガン・ゲイツはの上級編集者ですセキュリティ管理。彼女との連絡先は[email protected]。 Twitter で彼女をフォローしてください:.