内部脅威に潜む心理

内部脅威に潜む心理

内部脅威に潜む心理

By:
投稿者:
Joe Malenfant
September 29, 2020

前回のブログでも触れましたが、内部脅威の種類は動機によって分類できます。内部脅威に関する事件は証拠や公的データがほとんどないため、内部脅威の心理的背景を分析するのは複雑な作業です。私は大学で行動科学を専攻し、専門家としての道には進まなかったものの、動機と行動の関係を理解することには常に強い関心を持っています。David L. Charneyは、ロバート・ハンセン(元FBI)やブライアン・リーガン(元米空軍)などの悪名高いスパイを含む研究に基づいた興味深い白書を書いており、内部スパイの真の心理についての洞察を検証しています。

詐欺のトライアングル

詐欺のトライアングル理論では、内部関係者が攻撃に転じる基礎を築くきっかけに焦点を当てています。対照的に、複数のライフステージ・モデルでは、攻撃前、攻撃中、攻撃後の期間など、より長い時間軸を考慮しています。

詐欺のトライアングルと同様に、複数のライフステージ・モデルは、鋭敏化とストレスの段階から始まります。子供の頃の傷ついた経験は傷跡を残し、鋭敏化する可能性がありますが、必ずしも内部スパイになるわけではありません。

短い時間枠(6〜12ヶ月)で発生した仕事や私生活での追加のストレス要因(例えば、国税庁による監査、離婚、降格)はストレス・スパイラルを生み出し、惨めであるという深い感覚と合わさり悪い方向へと向かう可能性が出てきます。ストレスが仕事や私生活、またはその両方で耐えられなくなったときに、実際に行動に移す決定的行動が見られます。

個人のバブルにご用心

詐欺のトライアングルでは(潜在的なスパイや盗難の合理化が始まると)内部スパイは、自分の中ですべてが理にかなっており、振る舞いが明確で正当化されているという個人的なバブルを作成します。自らの失敗を認めずに、責任は同僚、職場、または人生の状況など外部からの要因であると考えてしまうのです。

その内部スパイは、個人的なバブルの内部で、仕返しの計画を立てます。そこでは、お金の問題は解決され、プレッシャーも完全に正当化された行動によって緩和される世界です。

この段階になると、第三者がスパイや窃盗に関与している場合、勧誘をほとんどしなくても内部スパイは自らのプレッシャーを緩和したいという気持ちから簡単に仲間になってしまいます。この最終的な決定は、通常、1〜2ヶ月の短い時間枠内で決断されます。

ハネムーン期間と冷たいシャワー

決断が下されると、悪意を持つ内部スパイは、経済的なプレッシャー、仕事のストレス、または家族の問題が解決されるという安堵感から「ハネムーンの段階」に入ります。個人的なバブルの中では、すべてが完璧に理にかなっている状態です。

しかし、プレッシャーが和らぐと、現実が見えてきます。

スパイ行為を行うという決断は、個人的なバブルが作られ、強烈な内圧を感じている間に下したものです。一度これらの圧力が緩和されると、以前は完全に意味をなしていた推論に突然疑問を持つようになります。そして「私は何を考えていたのだろう」という「冷たいシャワーを浴びた」ような冷静な期間に入ります。

Charneyの説明にもあるように、内部スパイは、2つの失敗に直面しています。1つ目は、人生に対処できず、膨大な内圧を生み出してしまったこと。2つ目は、いままで積み上げてきたものを失い、罰を受けなければ解決できない犯罪者になってしまっていることです。

逃げ道はありません

内部スパイには、戻る道はありません。機密情報を盗んだり、組織をスパイしたりすることは犯罪であり、法律で処罰されるため、反省しているかどうかに関わらず、通常の生活に戻ることはできません。

内部スパイは、しばらくの間、積極的に盗み見やスパイ行為を行い、その後、その行為を隠蔽し、活動を行わない休眠期と呼ばれる段階に入るかもしれません。この休眠期と活動期は、数ヶ月から数年にわたって交互に繰り返されます。

内部脅威となった人の多くは、最終的には後悔と恐怖、そして捕まるかもしれない不安に直面します。その結果、最終的に逮捕されると、高いストレスを感じつつも、不安から開放される可能性もあります。

中には、その行動が公に暴露されることは、スキルの高さや洗練度をアピールできるチャンスと取る人もいますが、多くの人は、人生の汚点と感じることでしょう。

最終的に捕まり収監された時、多くの場合、自分の行動を振り返る最初の機会となります。その前までは、他人との比較、人生のプレッシャー、与えられたチャンスの間で引き裂かれていました。しかし、物理的、そして社会的に隔離されることで、今まで悩んでいたことは重要ではなくなり、内部スパイとしての人生、今まで行った選択ミス、そして結果をより現実的に見ることができるようになります。

結論として、内部関係者に潜む脅威をうまく捕まえるためには、脅威を行う者の心理を理解することが非常に重要です。あいにく、まだ誰が過度なストレスに晒されているか、そこから悪意をもった行動に転げ落ちるかについて判断する技術はありません。しかし、Vectra Cognitoは人が悪意を持った振る舞いを始めたかどうかを検知することができます。

今年は9月がNational Insider Threat Awareness Month(アメリカにおける内部攻撃に対する意識向上月間)です。ぜひこの機会に内部脅威について考えてみてはいかがでしょうか?ご質問やデモのご予約はこちらからお願いします。 

About the author

Joe Malenfant

Joe Malenfant is the Vice President of Product Marketing at Vectra. Joe and his team are responsible for creating differentiated position for Vectra’s solutions, providing clarity to prospects, customers, and partners. Joe has spent over 10 years driving innovation in cyber security including endpoint detection and response, industrial control systems (ICS), IoT, and network security. He has launched category defining products from pure play SaaS to hardware solutions for IT, IoT, and ICS environments. He regularly presents at industry conference including RSA, Cisco Live, and IIoT World.

Prior to Vectra, he led marketing for Cisco’s Internet of Things business, a $1B portfolio spanning over 5 product segments including cloud, networking, and security. Prior to joining Cisco in 2014 he led product and solutions marketing Lockheed Martin Commercial cyber security solutions through the acquisition of ICS security company, Industrial Defender. Joe holds an MBA from Johnson & Wales in Providence, RI and an undergraduate degree from Concordia University in Montreal, Canada.

Author profile and blog posts

Most recent blog posts from the same author

Infrastructure

Protecting Cloud Users and Data Across the Entire Network with Expanded Cloud Services

November 18, 2020
Read blog post
Cybersecurity

内部脅威:何を探し、どのように対応すべきか

September 22, 2020
Read blog post
Cybersecurity

内部脅威に潜む心理

September 29, 2020
Read blog post