情報処理推進機構

情報処理推進機構(IPA)は3月3日、「「内部不正による情報セキュリティインシデント実態調査」報告書について:IPA 独立行政法人 情報処理推進機構」において、情報セキュリティの内部不正に関するアンケートの結果を公表した。これによると、情報の持ち出しの手段としては「USBメモリ」の利用が最多だったという。

調査結果のポイントとして、次の4つのポイントが紹介されている。

  • 内部不正のうち約40%がうっかりした違反、約18%がルールを知らずに犯した違反であるとされており、約6割が故意に実施したわけではないという結果が出た。こうした6割に関してはルールの明確化と周知徹底などを実施することで問題を回避しやすくなると考えられるという。
  • 情報持ち出しの主要ルートはUSBメモリという結果に。このため、USBメモリ等の外部記憶装置の利用に関するルールを明確化し周知徹底および利用制限を設けることで対処しやすくなるとしている。
  • 経営者や管理者が考える抑止策と実際に内部不正を実施した経験者らが考える有益な抑止策には差違がある。内部不正の実施者が効果的と考える抑止策を実施することで、内部不正の効果的な防止につながるものと見られる。
  • 内部不正経験者の5割がシステム管理者であることから、システム管理者の権限の最小化や分散化、作業監視などの対策が有効と見られる。

内部不正によってもたらされる被害は、外部から攻撃を受けることで発生する被害よりも被害額が高額になる傾向がある。しかし、内部不正の防止は実施者が職務上の権限を与えられた関係者であるため、防止策の実施が難しいとされている。