被害総額は億単位、増加する内部不正の実態とその対策は情報セキュリティの専門家が内部不正の実態を語る

従業員による情報漏えいや横領事件が後を絶たない。これらの内部不正は、企業の経営に深刻なダメージを及ぼすことが必至だ。情報セキュリティの専門家が内部不正の実態とその防止策について語る。

2011年10月17日 00時00分 公開
[ITmedia]

 個人情報の流出や金銭の横領など、内部不正による事件が後を絶たない。セキュリティ対策の重要性が叫ばれ、内部不正についても防止への取り組みが行われているにもかかわらず、内部不正の数はさらに増加傾向にあるという。

 日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループがまとめた「2010年情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」においても、2010年の個人情報漏えいインシデントの原因は、2008年、2009年に比べて内部不正関連が目立つようになってきている。

 内部不正の目的や手口はさまざまだが、最近では金銭を目当てとしたものがほとんどだという。例えば、個人情報を盗み出して第三者に売却する、また金融機関における普通預金の「休眠口座」を狙った預金横領などだ。そして、これらの内部不正は、その企業に直接的な金銭の損害を与えるだけでなく、犯罪が発覚することによる信頼の失墜など、企業経営にも深刻なダメージを及ぼすことになる。

 では、こうした内部不正を未然に防ぐためには、どんな対策を講じたらよいのだろうか。内部不正の防止に効果的なソリューションとして、今、“不正行為管理ツール”に注目が集まっている。

 本稿では、情報セキュリティ相談センター事務局長の萩原栄幸氏に、内部不正の具体的な事例を交えながら、その現状と課題、また不正行為管理ツールを活用した内部不正防止のポイントなどを聞いた。


提供:NetIQ株式会社
アイティメディア営業企画/制作:TechTarget編集部