サイバー攻撃の脅威が取り沙汰される今日だが、情報漏洩は外からの攻撃のみに起因するわけではない。情報処理推進機構(IPA)が3月18日に発表した報告書では、中途退職者などの内部不正による情報漏洩がサイバー攻撃起因のそれよりも多く発生しており、増加の傾向にもあることが報告されている。企業は情報資産を守るために外と内の双方に目を光らせなくてはならないが、では、どうすれば内部不正を防止することができるのか。

産業医から見た不正のメンタルメカニズムとセキュリティ対策の共通項とは?

ウェビナーレポートのダウンロードはこちら

グローバルセキュリティエキスパート(以下、GSX)が2021年3月に開催したウェビナー「産業医から見た不正のメンタルメカニズムとセキュリティ対策の共通項とは?」では、今述べた課題に対する有効な示唆が与えられた。本稿では同ウェビナーの模様をまとめたホワイトペーパーより、一部を抜粋してお届けしたい。

ウェビナーレポート
~ヒトはなぜ不正行動を働くのだろうか?~
産業医から見た不正のメンタルメカニズムとセキュリティ対策の共通項とは?

> > 資料ダウンロードはこちら

不正行動のメンタルメカニズム

ウェビナーは、30 社を超える企業の産業医として活躍する大室産業医事務所代表の大室 正志氏による基調講演で幕を開けた。

大室氏は講演の中で、「不正のトライアグル」という概念について説明。人が不正を働く背景には大きく「動機とプレッシャー(待遇への不満、自身の金銭問題、高ノルマなど)」、「機会(持ち出し可能な環境、セキュリティが甘いなど)」、「正当化(自分が正当に 評価されていない、サービス残業をしている、皆が同じことをしているなど)」の3つの要因があるとし、これらの要素が重なることで不正が起こることを解説した。

不正のトライアングル


テレワークで増えた「機会」をどう抑制するか

不正ができない仕組みによって「機会」を抑制し、社員の中にある動機や正当化の理由も取り除いていく――言葉にするのは簡単だが、実行に移すことは容易ではない。こと「機会」については、リモートワークが当たり前になり管理者が社員の行動を把握するのが難しくなったこともあって、増大傾向にあるといえる。働き方が多様化する中、どうすれば不正行動を生む「機会」を減らすことができるのか。

大室氏に続いて檀上に上がったGSX CCOコーポレートエバンジェリストの武藤耕也氏はこの問いに対し、”人の動きの見える化” が鍵であるとし、UEBA(User and Entity Behavior Analytics)と呼ばれる手法を解説した。

UEBAとは、”そのログは誰の行動なのか?” という視点を軸として膨大にあるログを収集分析し、端末、ネットワーク、ホスト、サービスでのユーザー活動を常に可視化するというもの。普段の行動との差異やリスクの高い行動について管理者が把握する、必要があれば社員に対してアラートを出す、……こうしたアラートや「管理されている」という心象は、社員にとって「不正行動の抑止力」となり、結果として「機会」の抑制につながるという。

UEBAは内部不正の抑制のみならず標的型攻撃への対策としても有効

武藤氏は講演の中で、UEBAは内部不正の抑制のみならず標的型攻撃への対策としても有効だと述べた。

*  *  *

ウェビナーレポートから一部を抜粋して紹介した。ダウンロード資料では不正行動のメカニズムやこれを防ぐUEBAについて詳細に解説。また、UEBAを搭載した次世代SIEMプラットフォーム「Exabeam」についても紹介している。情報セキュリティに携わる方はぜひ手に取っていただきたい。

ダウンロード資料のご案内

ウェビナーレポート
~ヒトはなぜ不正行動を働くのだろうか?~
産業医から見た不正のメンタルメカニズムとセキュリティ対策の共通項とは?

> > 資料ダウンロードはこちら

[PR]提供:グローバルセキュリティエキスパート