2024年3月21日、IPA(情報処理推進機構)は1年ぶりとなる新作映像『今、そこにある脅威~内部不正による情報流出のリスク~ 』(約18分)を公開しました。今回の映像では、近年の実例を元にした主な手口、不正を起こさせないポイント、対策を行うべき各部門の役割などを、架空企業の内部不正事案に見立ててわかりやすく解説しています。
情報セキュリティ対策というと、マルウェア(コンピューターウイルス)の感染を防ぐためのセキュリティ対策ソフトやUTM(統合脅威管理)機器を導入することだと思われがちですが、「内部不正による情報漏えい等の被害」は情報セキュリティ10大脅威に9年連続で選出されている重要なテーマです。社外秘情報への適切なアクセス権の設定・管理、システム操作履歴の監視などの対策を実施することにより、社員の行動を監視するだけでなく、いざインシデントが発生した時に社員の身の潔白を証明する手段にも繋がります。
そもそも内部不正がなぜ起こるのかというと、情報提供により競合他社への転職を有利にするためや、金銭目的のため、会社への恨みをはらすために行われるそうです。故意な事案に限らず、テレワークの際に、会社の情報管理ルールを守らずUSBメモリなどでデータを持ち出し、紛失・情報漏えいにつながる事例もニュースで取り上げられています。
映像の最後には、内部不正を起こさせない5つのポイントとして、「その気にさせない:誘因の提言」「知らなかったと言わせない:遵守義務」「持ち出したくてもできない:持ち出し防止」「やると見つかる:抑止力」「やったのにやっていないと言わせない:否認防止」とまとめられています。知らぬ間に誰かが重要な情報を持ち出していたということのないよう、監視ツールの導入やUSBメモリなどの使用制限を検討してみてはいかがでしょうか。
関連リンク
情報提供:地域貢献事業部 サイバーセキュリティ担当 藁科 |