情報漏えいの9割が内部から、サイバー攻撃対策では防げない内部不正への対処法

　IPA（情報処理推進機構）の調査によれば、情報漏えいの実に88.5％が組織の内部者に起因していたという。ミスやルールの不徹底を原因とするものが約半数あるものの、逆に見れば、半数は悪意を持った行為ということになる。ここで見逃せないのが、ミスや犯行を許してしまうシステムの“脆弱性”という、技術的な要素だ。

　この要因は、外部からの攻撃を防ぐセキュリティツールで解消することはできない。そこで導入を検討したいのが内部不正対策の専用ツールだ。PC上のユーザー操作を監視・分析できれば、内部不正の防止・抑止は容易になる。また、セキュリティスコアリングによる行動の予兆分析機能を備えるツールもあり、不正を未然に防止する体制整備のハードルも下がってきた。

　本資料では、こうした情報漏えいにまつわる内部不正の実態や対策のポイントなどを解説した上で、効果的な内部不正対策ツールを紹介する。コールセンター事業や製造業など、4つのユースケースも取り上げているので、ツールがどのように機能してくれるか、そのイメージもつかみやすいだろう。