カテゴリ|情報セキュリティ

2017/11/08

内部不正による情報漏えいを未然に防ぐポイントとは

  • このエントリーをはてなブックマークに追加

POINT この記事のポイント

  • 10社に1社は過去5年間に情報漏えいを経験
  • 情報漏えいを防ぐポイントは3つ
  • 内部不正対策ツールCWATで事故を防ぐ

10社に1社が営業秘密の漏えいを経験

企業の経営に影響を及ぼしかねない個人情報・営業秘密情報などが漏えいする事故・事件が後を絶たちません。

IPA(独立行政法人情報処理推進機構)が2017年3月に発表した「企業における営業秘密管理に関する実態調査」報告書によると、アンケートに回答した2,175社(従業員301名以上1,048社、従業員300名以下1,103社、無回答24社)のうち、およそ10社に1社にあたる8.6%の企業が「過去5年間のうちに営業秘密の漏えいを経験した」と回答しています。企業の業種・規模に関わらず、さまざまな企業が甚大な被害を受けていることがわかります。

情報漏えいの主なルートは、現職従業員等のミス(43.8%)が最も多くを占め、中途退職者(正規社員)による漏えいも24.8%にのぼりました。なお漏えい先は、国内の競合他社が最も多く32.4%という結果でした。

3つのポイント――機会をなくす、その場で止める、記録を残す

では、こうした内部不正による情報漏えいを未然に防ぐためにはどうすればよいのでしょうか。そのポイントは次の3つにしぼることができます。

1. 機会をなくす
従業員の“うっかりミス”や“情報の持ち出し”といった不正を減らすためには、従業員のセキュリティ意識を向上させる教育の実施、情報セキュリティルールの徹底など、人的・組織的な対策が必要です。そのほかにも、故意であれ過失であれ、不正につながる可能性のある行為を制御するツールを利用し、パソコン利用者の属性に合わせた操作制御など、不正が起こる「機会をなくす」対策が大きな効果を発揮します。

2. その場で止める
情報漏えいは、不正な行為があってから気づいたのではすでに手遅れです。該当する行為があったと同時に検知し「その場で止める」ことができれば、事故・事件を未然に防ぐことができます。

3. 記録を残す
不正が行われた際の具体的な状況・原因を探り、かつ、影響範囲などを把握するため、関連するあらゆるパソコン操作の詳細なログなど「記録を残す」ことは、不正の証跡をたどるために有用であるのはもちろんのこと、その後起こりうる事故・事件の未然防止にも役立ちます。

パソコンの不正操作を制御・監視――内部不正対策ツールCWAT

上記のような情報漏えい施策に対応しているのがDNPが提供する「CWAT(シーワット)」です。

CWATはユーザーの状態(=“退職予定者”などの属性)や端末の属性に合わせたきめ細かいルール設定によってパソコン操作を制限し、不正の機会をなくす内部不正対策ツールです。もしもパソコンの不正操作があった場合、CWATではそれらの行為を監視し、必要に応じて「抑止・禁止」することで、事故や事件を未然に防げるため、ユーザーの生産性を低下させることなく、セキュリティポリシーを遵守することができます。

具体的には、ルールに反する操作が行われたとき、警告ログとしてその行動を記録。リアルタイムでアラート通知を発信すると同時に、操作を停止または抑止します。CWATが記録するあらゆるパソコン操作のログは、幅広く(たとえば、アプリケーション起動、ファイル操作、通信ログ、Windowsイベントログなど)詳細です。システム権限によってバックグラウンドで動くマルウェアなどのプログラムのログを確認し、サイバー攻撃の影響範囲を特定できるなど、コンピュータフォレンジックの分野、CSIRT(シーサート。セキュリティ対策チーム)支援やサイバー攻撃対策にも役立てることができます。

「CWAT®」のお問い合わせはこちら