内部不正による情報漏えいを防ぎたい内部脅威
内部不正とは
外部脅威に備えるだけでなく、組織内部によるインシデントの未然防止にも取り組む必要があります。特に、情報漏えいについては外部からの不正アクセスよりも内部不正が原因となっているものが多く、その上、大量の個人情報や重要な営業秘密が持ち出されることから損害が大きくなりやすいことが特徴です。内部不正の多くは正当な権限を持つ従業員が行うため防ぐことが難しいと言われています。
個人情報や営業秘密などの情報が社外に持ち出される際の主な手段は以下の通りです。
- 複合機などを用いた紙媒体による情報の持ち出し
- メール本文への記載及びファイル添付
- USBメモリなどの可搬記憶媒体への保存
- オンラインストレージへのアップロード
主な対策について
メールセキュリティ
メールセキュリティの一つであるフィルタリング機能を利用して、メールによる情報漏えいを防ぐことができます。送受信を監視して、情報漏えいの恐れがあるメールの保留や第三者承認による送信解除といった配送処理を行うことができます。また、アーカイブ機能を利用してメールを保存しておくことにより、インシデントの早期発見と漏えいした情報の特定が可能になるとともに、アーカイブの実態を従業員に告知することで、内部不正に対する抑止効果を得ることができます。
IT資産管理
IT資産管理ツールを利用して、 USBメモリなどの可搬記憶媒体の使用を制限することができます。組織が保有する可搬記憶媒体を登録し、デバイスごとに、使用可能/読み取り専用などのポリシー設定を行うことが可能です。
また、従業員によるPCの利用状況を監視・可視化するため、操作ログを取得することも有効です。許可されていないUSBメモリの使用や大量の印刷出力など、不審な行為を早期に発見したり、禁止操作を行った際にはPCにアラートを表示して不正行為を抑止することが可能になります。
Webフィルタリング
Webフィルタリングは、以前は、業務に不要なWebサイトの閲覧を禁止するなど、業務効率化や内部統制の強化を目的として導入されていましたが、現在は、SNSやオンラインストレージなどへのアクセスを禁止して、投稿やアップロードを制限することにより、故意や過失による情報漏えいを防ぐ対策としても利用されています。また、アクセスログを取得し、従業員によるWebサイトのアクセス状況を可視化することにより、内部不正に対する抑止やインシデント発生時の対処に効果的です。
対象商品
| GUARDIANWALL Mailセキュリティ・クラウド |
「MailFilter on Cloud」、「MailConvert on Cloud」、「MailArchive on Cloud」から構成されているクラウド型メールセキュリティサービスです。クラウドメールの利用に伴うリスク対策を網羅的に提供します。 (サービス開発・提供元:キヤノンマーケティングジャパン株式会社) |
|---|---|
| ISM CloudOne | クライアントPCの情報漏えい対策からIT資産管理、脆弱性対策を支援する管理サーバー不要のクラウドサービスです。事業所内のPCはもちろん、テレワーク中のPCやスマートデバイスをインターネットを介して一元管理します。 (サービス開発・提供元:クオリティソフト株式会社) |
| SKYSEA ClientView | 情報漏えい対策やIT運用管理を支援する機能を搭載したソフトウェアです。PCをはじめ、さまざまなIT機器やソフトウェア資産を一元管理することで運用管理を支援、クラウドサービスでも提供しています。 (サービス開発・提供元:Sky株式会社) |
| InterSafe GatewayConnection | いつ、誰が、どこから、どのデバイスを使っても安心安全なWebアクセスを実現するクラウド型Webフィルタリングサービスです。 (サービス開発・提供元:アルプス システム インテグレーション株式会社) |