マイナビニュースマイナビ
【特別企画】

内部不正はなぜ起こる? メカニズムと対策方法を解説

[2021/07/05 10:00] ブックマーク ブックマーク

サイバー攻撃の脅威が取り沙汰される今日だが、情報漏洩は外からの攻撃のみに起因するわけではない。情報処理推進機構(IPA)が3月18日に発表した報告書では、中途退職者などの内部不正による情報漏洩がサイバー攻撃起因のそれよりも多く発生しており、増加の傾向にもあることが報告されている。企業は情報資産を守るために外と内の双方に目を光らせなくてはならないが、では、どうすれば内部不正を防止することができるのか。

産業医から見た不正のメンタルメカニズムとセキュリティ対策の共通項とは?

ウェビナーレポートのダウンロードはこちら

グローバルセキュリティエキスパート(以下、GSX)が2021年3月に開催したウェビナー「産業医から見た不正のメンタルメカニズムとセキュリティ対策の共通項とは?」では、今述べた課題に対する有効な示唆が与えられた。本稿では同ウェビナーの模様をまとめたホワイトペーパーより、一部を抜粋してお届けしたい。

ウェビナーレポート
~ヒトはなぜ不正行動を働くのだろうか?~
産業医から見た不正のメンタルメカニズムとセキュリティ対策の共通項とは?

> > 資料ダウンロードはこちら

不正行動のメンタルメカニズム

ウェビナーは、30 社を超える企業の産業医として活躍する大室産業医事務所代表の大室 正志氏による基調講演で幕を開けた。

大室氏は講演の中で、「不正のトライアグル」という概念について説明。人が不正を働く背景には大きく「動機とプレッシャー(待遇への不満、自身の金銭問題、高ノルマなど)」、「機会(持ち出し可能な環境、セキュリティが甘いなど)」、「正当化(自分が正当に 評価されていない、サービス残業をしている、皆が同じことをしているなど)」の3つの要因があるとし、これらの要素が重なることで不正が起こることを解説した。

不正のトライアングル


テレワークで増えた「機会」をどう抑制するか

不正ができない仕組みによって「機会」を抑制し、社員の中にある動機や正当化の理由も取り除いていく――言葉にするのは簡単だが、実行に移すことは容易ではない。こと「機会」については、リモートワークが当たり前になり管理者が社員の行動を把握するのが難しくなったこともあって、増大傾向にあるといえる。働き方が多様化する中、どうすれば不正行動を生む「機会」を減らすことができるのか。

大室氏に続いて檀上に上がったGSX CCOコーポレートエバンジェリストの武藤耕也氏はこの問いに対し、”人の動きの見える化” が鍵であるとし、UEBA(User and Entity Behavior Analytics)と呼ばれる手法を解説した。

UEBAとは、”そのログは誰の行動なのか?” という視点を軸として膨大にあるログを収集分析し、端末、ネットワーク、ホスト、サービスでのユーザー活動を常に可視化するというもの。普段の行動との差異やリスクの高い行動について管理者が把握する、必要があれば社員に対してアラートを出す、……こうしたアラートや「管理されている」という心象は、社員にとって「不正行動の抑止力」となり、結果として「機会」の抑制につながるという。

UEBAは内部不正の抑制のみならず標的型攻撃への対策としても有効

武藤氏は講演の中で、UEBAは内部不正の抑制のみならず標的型攻撃への対策としても有効だと述べた。

*  *  *

ウェビナーレポートから一部を抜粋して紹介した。ダウンロード資料では不正行動のメカニズムやこれを防ぐUEBAについて詳細に解説。また、UEBAを搭載した次世代SIEMプラットフォーム「Exabeam」についても紹介している。情報セキュリティに携わる方はぜひ手に取っていただきたい。

ダウンロード資料のご案内

ウェビナーレポート
~ヒトはなぜ不正行動を働くのだろうか?~
産業医から見た不正のメンタルメカニズムとセキュリティ対策の共通項とは?

> > 資料ダウンロードはこちら

[PR]提供:グローバルセキュリティエキスパート

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る