ニュースでも頻繁に耳にする企業の機密情報の漏えい問題。その多くは社内のPCに侵入し、情報を盗み出すといった形で行われています。
これらの情報漏えいは、外部からの攻撃によるものが被害全体の約半数を占めますが、内部からの犯行も軽視できません。
実際、内部からの犯行は外部からの攻撃と比較して相対的に発生件数が少ないものの、被害額が大きくなる傾向にあることをご存じでしょうか?
今回は内部犯行を抑止するための対策についてご紹介します。

外部よりも内部犯行による被害額の方が大きくなる傾向にあるという事実

IPA独立行政法人情報処理推進機構が2016年3月3日に発表した「内部不正による情報セキュリティインシデント実態調査」の報告書によると、2014年から2015年にかけて日本を含む7カ国で実施したサイバー犯罪における調査で、内部不正によるものは全体の35%と低い数字でした。
ただし、年間の平均被害額で見ると約14.4万ドルともっとも高い結果となっています。このことから、発生頻度は低いものの、内部の関係者による犯行は経済的影響が非常に大きいことがわかります(データはPonemon Institute, LLCの調査によるもの)。

なぜ外部よりも内部からの犯行の方が被害額は大きくなるのでしょうか。
こうした結果が出る理由は1つではありませんが、外部犯行の被害額が低いのは攻撃を受けたことが明確にわかりやすく、対策もしやすいことが挙げられます。素早く対処できれば、連続して被害を受ける可能性が低くなるのです。
これに対し、内部犯行は「まさか内部のものが不正を行うことはないだろう」といった性善説が根底にあるのではないでしょうか。
多くの企業で内部犯行に対する対策があまりされておらず、何度も同じ手口で被害を受けながらも発覚するのに時間がかかり、気づいたときには相当な被害額となっているといったことが理由として考えられます。

内部犯行が起きてしまう背景とは?

理由の一つとして、企業が内部犯行への対策には消極的である、ということが挙げられます。これは決して推測ではありません。
先述した報告書によると、社員数300名未満の企業の約半数となる45.9%で何も対策を実施していないという結果が出ています。
そして、なぜ対策を実施していないのかという問いに対しては、61.8%が「これまで発生していないので、今後も発生しない」という回答でした。

これらの結果を元に内部犯行が起きる背景を考えると、対策がなされていない環境が内部犯行を生み出しているといえるかもしれません。
しかし、実際には内部犯行による情報漏えいなどの問題は確実に起きているうえ、すでに述べたようにその被害額は外部犯行のそれよりも多額になる傾向にあります。
こうした事態を未然に防ぐためには、内部犯行が「起こる」ことを前提にした抑止策が必要になってくるのです。

内部犯行の抑止策としてのEkran System

内部犯行を防ぐための抑止策として、考えられる方法はいくつかあります。
その中でもおすすめは、ユーザーが操作するコンピュータの画面を、そのまま記録する方法です。
社内ネットワークのターミナルサーバー、ローカル/リモートPC、仮想マシンなど、あらゆる環境で行われるユーザーの操作を記録します。現在、社内の機密情報のほとんどはPCやターミナルサーバーの中に保管されています。そこでのやり取りを記録、管理することは、情報漏えいの抑止や、発生時の追跡を容易にします。
それを実現するのが、Ekran Systemです。

Ekran Systemは社内で行われるWEBブラウザ操作、ドキュメント作成、メモ帳への一時的な入力等、これら多くのPC操作を無制限に記録、再生することができます。
また、内部犯行に使用されることの多いUSBメモリなど、USBデバイスの監視も可能。デバイスがPCに接続された際にはアラート通知が出るため、リスクを把握して即座に対策を打つことができます。

またEkran Systemでは事前にユーザー名、アプリケーション名、ウィンドウタイトルなどを利用し、アラートルールを設定することが可能です。
この機能を利用することで、何か問題が起きたときにはリアルタイムで管理者にアラートを出すことが出来ます。
これによって素早い対応が可能になるだけではなく、そうした管理をしているということが、社員に対する内部犯行の抑止策にもつながります。

内部犯行を防ぐには徹底した教育と管理システム導入の両立が重要

内部犯行を未然に防ぐには、社員に徹底した教育をすることと同時に、万が一情報が持ち出されたとしても、すぐに原因を突き止められる対策を施してあることを明確にしておくことが重要です。
Ekran Systemを導入することは、内部犯行が起きたしまったときはもちろん、情報漏えいを未然に防ぐ抑止力としても大きな役割を果たします。

参考: