情報漏洩対策は大丈夫?内部不正防止ソリューションで一挙に解決!の巻
近年、大量の顧客データ流出や開発情報の流出など、内部関係者の不正による情報漏洩事件が目立って増えてきています。
内部関係者による情報漏洩は規模が大きくなりやすく、価値の高い、企業の競争力に関わる重要な情報であることがほとんどです。
また、内部関係者による情報の持ち出しは業務上与えられた権限を使って行われるため、露見しにくく、かなり時間が経って外部からの指摘によって判明することもよくあります。
このように、内部からの情報漏洩は、競争力低下や信用失墜など、企業に与えるダメージが計り知れません。
今年秋から導入が始まり、来年から利用が開始されるマイナンバー制度は、企業が重要な個人情報である従業員のマイナンバーを取り扱うようになります。このため、一層の情報漏洩対策、内部不正防止が重要な課題となっています。
日立ソリューションズの内部不正防止ソリューションは、認証強化や監視・監査、持ち出し制御などの技術的な対策はもちろんのこと、何から対策を始めればよいかわからないお客様には、現状のセキュリティ対策の分析や課題の抽出、それに基づく対応策の助言など、コンサルティングによる導入支援も行うことで内部不正を防止する仕組みづくりをトータルでサポートします。
いまや、どの企業でも情報セキュリティ対策に対する意識は進み、ウィルス対策や標的型サイバー攻撃など外部からの攻撃に対してはかなり対策が進んできています。しかし、内部の不正行為に対しては、社員などの内部関係者が悪事を働くことはないという意識があり、十分な内部対策が取られているとは言いがたいというのが一般的な現状ではないでしょうか。
しかし、雇用環境が変わりつつある現在、アウトソーシングや雇用の短期化の流れや従業員のダイバーシティ化など、「外部」の人や価値観が異なる人が「内部」の業務を担う場面も増えてきており、それまでの考え方が通用しなくなってきています。情報セキュリティのリスクマネジメントの観点から言えば、内部関係者による不正対策を講じる必要が出てきているのです。
内部不正はどのような条件がそろうと起こるのでしょうか。内部不正は「動機」「正当化」そして「機会」という3つがそろうと発生すると言われています。
「動機」は「もうどうしようもない」といった個人的に差し迫った状況などに起因するもの、「正当化」は「自分だけじゃない、みんなもやっている」というような精神的な抑止を押しとどめてしまうもので、いずれも個人の価値観による主観的要素なので、技術的に防ぐことは困難です。
しかし残る「機会」は「やろうと思えばできる」「うまくやれば見つからない」などという客観的な要素によるものです。したがって、監査・監視体制の仕組みづくりやセキュリティ強化といった技術的な対策によって「機会」を減らすことができるのです。
- 1
- 2
[PR]企画・制作 朝日インタラクティブ株式会社 営業部 掲載内容有効期限:2016年3月1日