AssetView

IT資産管理ソフト『AssetView』TOP > こんなお悩みに > 内部不正対策

内部不正対策

関係者の内部不正による
大規模な重要情報の漏洩事件が頻発。
リスクの管理、コントロールをするために
必要なステップや対策とは?

企業や組織内部の関係者が内部不正行為を行い情報セキュリティ上のインシデントになる事件が度々発生しています。個人情報はもとより、機密情報などの情報漏洩による賠償や信用失墜など、事業の根幹を揺るがしかねないような事件、事故が目立ってきています。内部不正の発表は、会社の信用に関わったり、風評被害が発生する恐れがあることなどから公表されないことが多くそれゆえ被害が拡大していくケースが後を絶ちません。

また、情報漏洩の原因は、内部不正によるものが8割であるといわれています。
内部不正によるものの中でも、意図的ではなく、「人的ミスや誤操作などによるルール違反や規定違反」で情報が漏洩してしまう場合や、初めから「個人情報を売買するなど職務で知りえた情報の目的外利用」などで意図的に情報を持ち出し、漏洩してしまう場合もあります。
いずれの内部不正の場合も、個人情報や機密情報を扱う関係者は、重要情報の扱いについての周知・教育で人的な対策を行う必要があり、それらに対してシステムで制御を行うなどの対策が必要です。

※ 出展元:独立行政法人情報処理推進機構技術本部セキュリティセンター「情報セキュリティ10大脅威2021」
6位「内部不正による情報漏洩」

内部不正対策に必要な製品

内部不正対策フロー

STEP 1個人情報、機密情報の棚卸をして重要情報の保管先を把握する

IクライアントPC上にある個人情報、
機密情報を棚卸

クライアントPCに保存されているファイルの中身をチェックします。個人情報や機密情報に該当するファイルの保持状況をリスト化してリストをベースに、重要な情報が適切に管理されているかの確認をします。

個人情報、機密情報ファイル取得項目

  • 対象のマシン
  • 検出されたファイル数
  • ファイル名
  • 個人情報/機密情報/特定個人情報の区分
  • ファイルパス
  • ファイルサイズ
  • ファイル作成日時
  • ファイル更新日時

図

STEP 2スマートフォンやUSBメモリの利用を制限、情報持ち出しリスクを最小化

Gデバイス制御

iPhone、Androidなどのスマートフォンの制御はもちろんのこと、CD / DVD / Blu-ray / FD / SDカード / USBデバイス等 / 共有フォルダ / ポータブルデバイス / MO 等の各種デバイスを制御します。重要データの持ち出しを制限したり、デバイス自体の使用を禁止することで内部不正を防ぎ、セキュリティ強化を図ります。

画面

STEP 3個人情報、機密情報に関するPC操作ログ監視・監査体制を構築
膨大なログの中から問題となる操作の監査をかんたんに実現

MPC操作ログの監視

クライアントPCに関するさまざまな操作ログを取得、監視します。取得の可否も細やかに設定することができ、ポリシーや運用環境に合わせた監視体制を構築することができます。

図

取得可能ログ一覧 >>

OTHERその他の内部不正対策

Kファイル自動暗号化で持ち出しを防ぐ

さまざまなシーンでの自動暗号化に対応しているため、うっかりミスや、不正に持ち出そうとした場合の情報漏洩リスクを軽減することができます。

①個人情報・機密情報を検知したタイミングで自動暗号化
②USBデバイスへ、ファイルを書き出したタイミングで自動暗号化
③送信メールにファイルを添付したタイミングで自動暗号化
④クラウドストレージへファイルをアップロードしたタイミングで自動暗号化

Mailメール送信などによる持ち出しを防く

メール本文の他にも、添付ファイルの実態も取得が可能なため、メール送信による情報の持ち出しリスクを軽減できます。

近年の内部不正による情報漏洩事例

内部不正が起こる主な原因と対策

内部不正は、「不正のトライアングル」という「機会」「動機」「正当化」の 3つの要素が全て揃った時に発生すると言われています。これらの要因を低減させることが内部不正防止に有効です。組織が対策できるものは3要素のうち「動機」「機会」であり、ITシステムでの具体的な対策を情報処理推進機構(IPA)が呼びかけています。

原因と対策


ITシステムでの対策(情報処理推進機構(IPA)が呼び掛けている内部不正合祀対策)

内部不正対策の課題

個人情報、機密情報がクライアントPC上に散在。
重要な情報の所在の確認ができない。

USBメモリの利用制限だけではなく『スマートフォン』の利用も制限したい。

多種多様な操作ログをどのような観点で監視・監査すればよいかがわからない。


     
sp 
業種・規模問わず様々な企業様に
ご導入いただいております
Panasonic
Kawasaki
山形市役所
西東京市役所
デジタル・アドバタイジング・コンソーシアム株式会社
株式会社ドン・キホーテ
株式会社トライアルカンパニー
学校法人 慶應義塾
学校法人 拓殖大学
JA広島総合病院
地方独立行政法人 堺市立病院機構 堺市立総合医療センター
Panasonic
Kawasaki
山形市役所
西東京市役所
デジタル・アドバタイジング・コンソーシアム株式会社
株式会社ドン・キホーテ
株式会社トライアルカンパニー
学校法人 慶應義塾
学校法人 拓殖大学
JA広島総合病院
地方独立行政法人 堺市立病院機構 堺市立総合医療センター
ITreview Grid Award
2022 Spring「Leader」を
7部門で受賞!
  • IT資産管理
  • ログ管理
  • 統合
    運用管理
  • MDM/EMM
  • WEB
    フィルタ
    リング
  • アンチ
    ウイルス
  • DLP
お電話でのお問い合わせも受付中 平日9:00〜12:00 | 13:00〜17:00(休業日を除く)
0120-922-786

携帯電話からは03-5291-6121