内部不正対策にありがちな“念のため”のログ取得から卒業するには?「監視の目」がない業務環境で高まる重要性

外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。

2020年11月04日 10時00分 公開
[ITmedia]

 外部からの脅威に対する防御が重要なのと同じくらい、従業員や退職者などの内部関係者が情報を盗み出したりアカウントを不正に利用したりする「内部不正」の対策も重要な課題だ。コンサルティング企業McKinsey & Companyが2018年に公開したレポート「Insider threat: The human element of cyberrisk」によると、情報漏えいの約半分は内部不正が関連しているという。

 明確な悪意を伴う情報の持ち出し、ミスや出来心によるものなど、内部不正に起因する事故は後を絶たない。独立行政法人情報処理推進機構(IPA)がまとめている「情報セキュリティ10大脅威」でも、毎年のように内部不正に起因する脅威が上位にランクインしている。

 だが内部不正のリスクを重視する日本企業は多くない。認識していても「念のためログを取っておこう」という程度にとどまり、具体的な対策を進めるまでには至らない場合もある。しかし、この状況を見直さざるを得ない要因が幾つか浮上している。どのような要因があり、企業はどう対策を講じればよいのか。詳しく解説しよう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本プルーフポイント株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部