どう防ぐ?従業員のデータ持ち出しによる情報漏えい。次世代SIEMで簡単対策

どう防ぐ?「内部不正による情報漏えい」~悩ましい内部不正対策を、次世代SIEMで簡単に~

関係者による「内部不正」がセキュリティ脅威になっています。IPA(情報処理推進機構)の「情報セキュリティ10大脅威2019」でも、「内部不正による情報漏えい」は5位となり、昨年8位からランクアップしました。報道でもさまざまな事例を耳にします。その背景には、働き方改革やグローバル化など近年の社会の変化があります。

ここでは、内部不正のリスクが急激に高まる背景を整理し、課題と対策を紹介します。

内部不正のウラに「働き方改革」あり。不正を招く、日本社会の変化とは?

数年前まで「日本では内部不正は発生しにくい」と言われてきました。その根拠として、日本文化の前提にある性善説や、終身雇用などの慣行が挙げられます。不正が発覚すれば職場を失う恐れがあり、メリットがなかったのです。

しかし、近年、日本の社会環境は大きく変化しました。雇用が流動化して転職が一般的になりブラック企業などの過酷な労働環境も話題になっています。「働き方改革」でテレワークの導入が進み、人手不足やグローバル化で、働く人の国籍も多様化しています。組織犯罪研究者による「不正のトライアングル」という概念では、内部不正は、「動機」「機会」「正当化」の3点がそろったときに発生しやすいと言われます。

例えば、

  • 雇用の流動化から、「転職先で活躍するために機密情報を持ち出したい」「辞める前に個人情報を売ってお金を得たい」といった「動機」が生まれる
  • テレワークで相互監視が機能せず、不正行為の「機会」が増える
  • 過酷な労働環境から「こんなに働いているのに残業代も出ないから、当然だ」といった「正当化」が起きる
  • グローバル化によって、従業員の文化背景が、日本の「当たり前」とは異なるケースも増えている

というように、内部不正が発生しやすい社会環境へと、変化しています。

内部不正は、アクセス権限を持ち、データの保管場所を熟知する関係者が実行するため、適切な対策を実施し、被害を未然に防ぐことが重要です。

内部不正対策の3つの課題。ログ分析が急務

内部不正対策の1つとしてログ分析が挙げられます。一方、企業の取り組みには次のような課題が見られます。心当たりを持つ方も多いのではないでしょうか。

課題(1) 非IT部門が監査を担当するため、システムのログを見ていない

多くの企業で、内部監査を担当するのは、総務部門や監査部門などの非IT部門です。しかし、最近は業務のIT化が進み、PC端末やクラウドサービス上のログをチェックしなければ、内部不正の発見は困難です。

課題(2) ログを保管するだけで、分析できていない

業務システムや端末のログを保存している企業でも、「インシデント発生時に備えて、証跡として保管しているだけ」というケースが大半です。内部不正の防止には、ログの分析が有効ですが、セキュリティ人材不足もあり、実現できていない企業が多いようです。

課題(3) ログ分析の観点を一律に決定できない

ログを分析する場合にも、課題があります。業務上の必然性に基づく行為なのか、不正行為なのか、一律の基準では判定できません。例えばデータ通信量や業務時間帯など、一定の条件でログを監視すると、繁忙期やトラブル対応で、大量のノイズが発生します。

内部不正対策に最適。次世代SIEMプラットフォーム「Exabeam」3つの特長とは?

内部不正対策の1つとしてログ分析が挙げられます。一方、企業の取り組みには次のような課題が見られます。心当たりを持つ方も多いのではないでしょうか。

特長(1) 業務の「通常状態」を機械学習。リアルタイム分析で予兆を検知

内部不正を一律の基準で検知するのは困難です。そこで、ログの「通常の状態」を知り、「通常と異なる動き」を不正の「予兆」としてピックアップします。

「Exabeam」にはユーザや端末の通常時の振る舞いを機械学習するテクノロジー、UEBA(User and Entity Behavior Analytics)が搭載されています。さまざまなログをリアルタイムで分析し、通常と異なる動きをスピーディに検知して、内部不正の予兆を発見します。

特長(2) 特許技術によるタイムライン表示。非IT部門でも運用可能

「Exabeam」ならではの特許技術で、ログをユーザごとにタイムライン化できます。ログの前後関係をストーリーとして確認できるため、「なぜそのような振る舞いをしたのか」を誰でも容易に理解できます。専門知識が不要なため、非IT部門での運用も可能です。

特長(3) ログ量が増えてもコストが一定。多彩な分析ができるサブスクリプション方式

「Exabeam」は、収集するログの量が増えてもコストが変動しない、サブスクリプション方式です。さまざまな業務システムや、多数の端末からのログを集約して、包括的に分析できます。


オンデマンド動画

リモートワーク推進時代における内部脅威対策
~内部不正対策ソリューションのリーディングカンパニーExabeamで実現するリスクの可視化~

働き方改革やCOVID-19の先行きが見えない中、リモートワークを推進する企業が増えております。リモートワーカーのリスク管理として内部不正対策が注目されております。このセミナーでは内部不正対策のリーディングカンパーであるExabeamを活用した事例やデモをご紹介させていただきます。動画はこちら1.2.png