セキュリティソリューション導入 / 
運用支援 / 監視サービス
脅威トレンド

アクセス権の見直し

内部不正の中には権限のある者が通常の業務時間中に犯行を犯す事例があります。
アクセス権を付与することは業務の円滑な遂行のために必要な要素ですが、それ以上にセキュリティ面で極めて重要な意味を持ちます。よって以下のポイントの見直しが重要です。
・付与したアクセス権が真に必要なものか（最小権限の原則）
・アクセスできる者とそのアクセスを監視・監査できる者とが分かれているか（職務の分離）
・アクセス権を定期的に見直しているか

情報の持ち出しルートを限定

社内にある情報を社外に持ち出すことは、業務上必要になることがありますが、情報を持ち出すルートがいくつもあると管理・監視が難しくなります。そのため、社外への情報の持ち出しルートを限定し、それ以外のルートで情報が持ち出せないような仕組みを作り、限定された持ち出しルートに対する管理・監視を強化することが重要です。
・USBメモリ等可搬媒体での社外持ち出しを禁止する
・メール添付でのファイル持ち出しを禁止し、必ずファイル転送のオンラインストレージを使用する
会社の業務に支障がない範囲で、持ち出しルートを限定することが求められます。

ネットワーク分離

内部不正事件の中には、個人情報を操作するパソコンにダウンロードし、USBメモリにコピーして持ち出した事例があります。このようなケースの対策としては、ネットワーク分離が非常に有効です。重要な情報が格納されているサーバーとそれらを操作するパソコンのネットワークを分離し、サーバー操作にはリモートデスクトップなどを使用します。

社員の行動監視

社員の行動を監視することは、内部不正の牽制効果だけでなく、大多数の善良な社員の身の潔白を保証するためにも、近年多くの企業で採用されています。社員の行動監視ソリューションには大きく２種類あります。

• 1パソコンの操作監視

  社員がパソコンで行った操作を記録するソリューション。
  パソコン操作を監視するソリューションの中には、単に記録するだけでなく、USBメモリ等へのファイルコピーの制限や、ファイルサーバーからのファイルダウンロードを禁止する制限機能を有するものもあります。

• 2振る舞い検知

  社員の行動をプロファイリングし、ＡＩ（機械学習）の分析により異常を検出するソリューション。
  このソリューションの特長は、内部不正だけでなく、社外からのセキュリティ侵害にも対応できること、内部不正が行われる前の準備段階の不審な行為も見逃さない点があります。

以上のような対策を講じることで、内部不正の機会を与えず、内部不正が起こりにくい業務環境を構築する一助となれば幸いです。