情報の漏えいは、不正アクセスなど外部からの攻撃に限りません。社内の従業員による意図的な情報漏えい、いわゆる「内部不正」も大きな課題です。内部不正を抑止するにはどうすればよいのでしょうか? 今回はその方法を解説します。

組織では内部不正対策が必要不可欠

内部不正、つまり会社の従業員である内部の人間が、何らかの理由で意図的に情報を外部に持ち出すことです。この内部不正は、昨今サイバー攻撃などの外部からの不正アクセスとあわせて大きな社会問題ともなっています。

内部犯行による情報漏えいは現実に起きてしまう

何らかの原因で情報が洩れるという事態が起きれば、まず疑うのは外部の犯行でしょう。身内による犯行だとは、誰も信じたくはありません。しかしながら、内部による不正は現実にはいくつも報告されています。個人情報を売って自らの利益にするためや、会社に対する怨恨からきているものなど、理由はさまざまです。感情のある人間を雇う会社という組織においては、完全に防止することは不可能に近いといえるかもしれません。

対応が遅れると時間やコストが増大

外部不正の対策をしっかりしていても、内部不正の対策に穴がある企業も多いでしょう。この場合、実際に内部不正が起きると対応が遅れてしまいます。対応が遅れると、被害状況が悪化するだけではなく 、原因の特定や防止対策などに多くの時間やコストがかかってしまうのです。

内部不正を抑止する方法とは?

このような状況に陥らないためには、一体どうすればよいのでしょうか。ポイントは、未然に不正が起きにくいようにする「不正の抑止」と、仮に起きてしまったときでも必要な情報をすぐに取得できる「迅速な情報収集」の2つです。

「不正の抑止」と「迅速な情報収集」を実現する「PC操作監視」

不正の抑止は、できるだけ不正が起きにくいようにする対策です。人間というのは、こっそり悪いことができる状況なら、つい魔が差してしまうもの。逆に、不正を働こうとしても「いつ」「誰が」「何をやったのか」がすぐ把握できるなら「やめておこう」となります。身近な例でいえば、防犯カメラが良い例でしょう。常時監視することで、不正を働こうという考え自体を抑制するわけです。ネットワークに置き換えると、「PC画面の録画」や「アクセスログの監視」などがこれに当たります。また、画面やログなどのデータを記録することで、仮に問題が発覚したとしてもすぐに必要な情報が取得可能です。

内部不正抑止ツール「Ekran System」

最後に、このような内部不正を抑止する機能が盛り込まれたツールをご紹介します。「Ekran System」は、低価格でありながら必要な機能を十分に備えているおすすめのセキュリティシステムです。Ekran Systemが持つ代表的な機能を次のようにまとめました。

コンピュータ画面を画像で記録

スクリーンショットを処理する技術を用いた画面記録機能です。社内で使われているローカル端末のみならず、リモートやターミナルセッションでの操作時も記録が可能。コンピュータの画面を記録するだけでなく、「ウィンドウタイトル」「キーボード入力十情報」等のメタデータを記録します。

リアルタイムアラート

不審な操作に対して、任意でアラート機能を設定することができます。事前に怪しい操作をピックアップしておくことで、万が一に備えることが可能です。設定した条件のイベントが発生した場合、本当に不正かどうかを見分けるためにリアルタイムでの端末画面を確認することが出来ます。

証跡データのエクスポート

記録されたデータは 、実行ファイルとして出力することができます。行われたセッションを後で確認することができ、エビデンスとしても利用可能です。

容易な検索で簡易的なデータ分析

記録されたデータが膨大でも、必要な情報へ素早くたどり着ける機能も搭載しています。検索はもちろん、グループ表示やフィルター表示により、見たい記録を簡単に参照することが可能。すぐに誰がどういう操作を実行したかを画面上で直接確認することができます。

外部と内部の両方に目を向けよう

内部不正のリスクとそれを抑止するための方法について、理解していただけたでしょうか。外部からの攻撃と内部の不正、これら両方の対策を講じることで初めて有効な予防策となります。情報が漏えいしてからでは遅いので、しっかりと事前に手を打つことが大切です。

参考: