どう防ぐ? 「内部不正による情報漏えい」~悩ましい内部不正対策を次世代SIEMで簡単に~

関係者による「内部不正」がセキュリティの脅威になっています。IPA(情報処理推進機構)の「情報セキュリティ10大脅威2019」でも「内部不正による情報漏えい」は5位となり、昨年8位からランクアップしました。報道でもさまざまな事例を耳にします。その背景には、働き方改革やグローバル化など近年の社会の変化があります。

ここでは、内部不正のリスクが急激に高まる背景を整理し、課題と対策を紹介します。

内部不正のウラに「働き方改革」あり。不正を招く、日本社会の変化とは?

数年前まで「日本では内部不正は発生しにくい」といわれてきました。その根拠として、日本文化の前提にある性善説や、終身雇用などの慣行が挙げられます。不正が発覚すれば職場を失う恐れがあり、メリットがなかったのです。

しかし近年、日本の社会環境は大きく変化しました。雇用が流動化して転職が一般的になり、ブラック企業などの過酷な労働環境も話題になっています。「働き方改革」でテレワークの導入が進み、人手不足やグローバル化によって働く人の国籍も多様化しています。組織犯罪研究者による「不正のトライアングル」という概念では、内部不正は「動機」「機会」「正当化」の3点がそろったときに発生しやすいといわれています。

たとえば、

  • 雇用の流動化から「転職先で活躍するために機密情報を持ち出したい」「辞める前に個人情報を売ってお金を得たい」といった「動機」が生まれる
  • テレワークで相互監視が機能せず、不正行為の「機会」が増える
  • 過酷な労働環境から「こんなに働いているのに残業代も出ないから、当然だ」といった「正当化」が起きる
  • グローバル化によって、従業員の文化背景が日本の「当たり前」とは異なるケースも増えている

というように、内部不正が発生しやすい社会環境へと変化しています。

内部不正は、アクセス権限を持ち、データの保管場所を熟知する関係者が実行するため、適切な対策を実施し、被害を未然に防ぐことが重要です。

内部不正対策の3つの課題。ログ分析が急務

内部不正対策のひとつとしてログ分析が挙げられます。一方、企業の取り組みには次のような課題が見られます。心当たりがある方も多いのではないでしょうか。

課題1:非IT部門が監査を担当するため、システムのログを見ていない

多くの企業で内部監査を担当するのは、総務部門や監査部門などの非IT部門です。しかし、最近は業務のIT化が進み、PC端末やクラウドサービス上のログをチェックしなければ、内部不正の発見は困難です。

課題2:ログを保管するだけで、分析できていない

業務システムや端末のログを保存している企業でも「インシデント発生時に備えて、証跡として保管しているだけ」というケースが大半です。内部不正の防止には、ログの分析が有効ですが、セキュリティ人材不足もあり、実現できていない企業が多いようです。

課題3:ログ分析の観点を一律に決定できない

ログを分析する場合にも、課題があります。業務上の必然性に基づく行為なのか、不正行為なのか、一律の基準では判定できません。たとえばデータ通信量や業務時間帯など、一定の条件でログを監視すると、繁忙期やトラブル対応などにより大量のノイズが発生します。

内部不正対策に最適。次世代SIEMプラットフォーム「Exabeam」3つの特長とは?

特長1:業務の「通常状態」を機械学習。リアルタイム分析で予兆を検知

内部不正を一律の基準で検知するのは困難です。そこで、ログの「通常の状態」を知り、「通常と異なる動き」を不正の「予兆」としてピックアップします。

「Exabeam」には、ユーザや端末の通常時の振る舞いを機械学習するテクノロジー、UEBA(User and Entity Behavior Analytics)が搭載されています。さまざまなログをリアルタイムで分析し、通常と異なる動きをスピーディに検知して、内部不正の予兆を発見します。

特長2:特許技術によるタイムライン表示。非IT部門でも運用可能

「Exabeam」ならではの特許技術で、ログをユーザごとにタイムライン化できます。ログの前後関係をストーリーとして確認できるため、「なぜそのような振る舞いをしたのか」を誰でも容易に理解できます。専門知識が不要なため、非IT部門での運用も可能です。

特長3:ログ量が増えてもコストが一定。多彩な分析ができるサブスクリプション方式

「Exabeam」は、収集するログの量が増えてもコストが変動しない、サブスクリプション方式を採用しています。さまざまな業務システムや、多数の端末からのログを集約して、包括的に分析できます。

マクニカネットワークスでは、次世代SIEMプラットフォーム「Exabeam」のご紹介セミナーを開催しています。またExabeamに関して、ご質問等ございましたらお気軽にお問い合わせください。

  • alt

[PR]提供:マクニカネットワークス