内部不正による情報漏えいを防ぐために必要な対策 – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック セキュリティ対策 パソコン(PC) Mac サーフェス(Surface) USBメモリ・フラッシュメモリ

内部不正による情報漏えいを防ぐために必要な対策

投稿日:

社会のIT化、コロナ禍におけるテレワークが推奨され、外部からの不正アクセスや攻撃への対策意識が高まっています。
しかしながら、社内での「内部不正」による情報漏えいや機密情報の持ち出しなど組織内部における情報管理への意識はいかがでしょうか。
今回は、内部不正防止の重要性や対策方法についてご紹介します。

内部不正とは?

内部不正とは、企業の従業員や関係者など内部の者による機密情報や情報資産の盗用や漏えい、また破壊や廃棄などの不正な行いのことです。
企業の役員や従業員にとどまらず、業務委託先や取引先の担当者、退職者、外注先の担当者なども内部関係者とされます。
また、故意に実行される不正行為だけではなく、誤って情報を流出させてしまうなどの人的なミスによる損害も内部不正とみなすことがあります。

内部不正のなかでも実害が少ないものについては、当該関係者の罰則を伴わない処分などで対処するケースが多くなりますが、悪意を持って故意に行われ、かつ被害が甚大な不正行為の場合は、発覚すれば刑事事件に発展することや、大々的な報道で周知される場合もあります。

内部不正によって発生する被害

内部不正によって起こりうる被害としては、次の通りです。

・取引停止などの信用問題
・内部調査にかかる費用
・業務上のダメージを回復するための措置
・知名度の高い大企業などで内部不正が明るみに出た場合の風評による損失

上記のように企業の存続に大きくかかわる問題を引き起こす可能性があります。

組織における内部不正の実態

上図は、経済産業省が公表した「人材を通じた技術流出に関する調査研究 報告書」の内容の一部です。

【営業秘密の漏えい者の割合】
一番割合が高いのは、
「中途退職者(正規社員)による漏えい(50.3%)」
二番目に割合が高いのは、
「現職従業員等のミスによる漏えい(26.9%)」です。

この内容からわかる通り、退職者による内部不正が行われていることがわかります。
また、同報告書から内部不正の内容の割合として、「顧客情報・個人情報(82.5%)」が一番高く、次いで「経営戦略に関する情報(38.5%)」、「製造に関するノウハウ(34.4%)」と続いています。

社内データの持ち出し方法としては、「USBメモリへの保存」「遠隔操作ソフトをインストールし、データコピーを行う」などの行為が多くみられます。

内部不正の原因(不正のトライアングル)

1. 【動機】人事や待遇への不満やノルマや業務量などのプレッシャーなど不正行為に至るきっかけ
2. 【機会】システム管理者権限を保有、同じ業務を長期間担当、不正行為の実行を可能または容易にできる
3. 【正当化】自分勝手な理由づけや他人への責任転嫁が可能

上記3つの要因(不正のトライアングル)が揃った際に、内部不正が発生しやすいと言われています。

 

内部不正防止の対策例

USBメモリ

内部不正の発生を防止するには、内部不正を行う前の対策と発生してしまった後の対策の両方を考えることが必要です。

内部不正を未然に防止する方法

上記で述べた「不正のトライアングル」を発生させない取り組みが大切です。
特に、不正行為を行う機会を無くすことが重要です。
システム上で管理・監視体制を整え、不正に至らないよう対処しておくことで発生確率は低く抑えられます。

防止策としては、下記の通りです。
・パソコン管理の徹底
・システム管理者によるアクセス制御の実施
・パスワードの徹底、管理
・未許可のPC/USBメモリなどの持ち込み禁止
・アクセスログの管理
・重要ファイルへの暗号化、パスワード設定

様々な防止策があり、徹底的な管理が必要とされます。

内部不正発生後の対策

内部不正が起こってしまったときは、最優先に再発を防ぐ取り組みを行うことが必要です。
発生要因の具体的な特定を行って、その要因を社内から取り除くために人的・技術的両側面から実効的な対処を行いましょう。
また、不正を起こしても得られるものはなく、失うもののほうが多いということを内部関係者に知ってもらうための指導・教育の見直しなども行う必要があります。

内部不正発生!フォレンジック調査が必要な場合

内部不正の発生で多いのは、退職者による情報の漏えいです。
特にUSBメモリにデータの保存を行う、遠隔操作ソフトにてデータコピーを行う、パソコン内部のデータを削除し証拠隠滅を行うなど上記でも説明したとおり起こりやすい内部不正です。

このような内部不正が起きた際、自分たちで何もできない場合はデジタルフォレンジックを行うことをオススメします。

デジタルフォレンジック技術では、下記のような調査実績があります。
外部機器でデータを不正に持ち出し!?USBの接続履歴を調査せよ
テレワークで機密情報を持ち出した社員の不正調査をするには?
退職者が初期化したPC、本当に大丈夫ですか?【実際にあった事例の紹介】

弊社では、デジタルフォレンジック技術を用いて、社内のPCから不正な内容の調査・解析を行っています。
社内にて内部不正が発生し、お困りの際には、是非、デジタルフォレンジック24へお問い合わせください!



-実績, デジタルフォレンジック, セキュリティ対策, パソコン(PC), Mac, サーフェス(Surface), USBメモリ・フラッシュメモリ
-, , , ,

執筆者:

関連記事

Thunderbirdメールのデジタルフォレンジック

Contents1 デジタルフォレンジックとは2 ある企業で起きた不正行為3 Thunderbirdメールとは3.1 Thunde…

続きを読む

情報漏洩を防ぐ暗号化とデータ解析の技術「デジタルフォレンジック」

Contents1 情報漏洩を防ぐ暗号化とデータ解析の技術「デジタルフォレンジック」2 暗号化で会社の情報を守る3 情報の暗号化と…

続きを読む

Windows10の暗号化機能BitLocker活用時の注意事項とは

Contents1 BitLocerは何のために使用するの?2 BitLockerで注意しなくてはいけないことは何?2.1 回復キ…

続きを読む

デジタルフォレンジックはどんなことするの?技術内容を伝えます!

 「デジタルフォレンジック」という言葉の意味はわかっていても、実際にどんなことを行うのかというイメージはなかなかわきにく…

続きを読む

企業にとって恐ろしい退職者の不正実例! 

Contents1 退職者の不正行為とは1.1 実際に起きた退職者の不正実例1.2 退職者は明らかに情報を隠蔽しようとしていた1….

続きを読む