ナレッジ

内部不正対策の最新動向

第2回 サイバーセキュリティ先端研究所 記者向け勉強会 ダイジェスト

2014年9月3日(水)開催 本勉強会では内部者による不正対策の盲点となりがちなポイント、内部不正を早期に発見するためのセキュリティ監視の将来像ついて解説しました。

内部者による不正アクセス対策の盲点

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員
白濱直哉

白濱は、「内部関係者によるインシデント発生の状況」としてUS CERTによる調査結果を紹介した。これによると、サイバー犯罪における内部犯行者の比率は1/4であるが、被害の割合は外部からの攻撃とほぼ変わらないと指摘。内部者によるサイバー犯罪のリスクが大きいことを示した。

また、「不正のトライアングル」について説明した。不正のトライアングルとは、不正が発生する背景には「動機・プレッシャー」「機会の認識」「正当化」が存在するというもので、この「不正の三要素(トライアングル)が揃ったときに内部犯罪が発生するという。しかし現実には、「不正を行う職員はいない」「漏えいして困る情報はない」「対策は万全である」といった認識の組織が多く、内部不正対策を阻害する要因となっているとした。

白濱はこの現状に対し、実効性のある内部不正対策のためのチェックリストを示し、さらに対策と同等に不正アクセスを発見する仕組みが重要であるとした。特に、「ログ管理ツール」によってさまざまな機器のログを収集、分析することが大事であり、分析手法の高度化によってセキュリティインシデントだけでなく、業務上の不正などを発見することも可能になるとした。

内部不正の早期発見に関するデロイトの先進的な考察

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員
高橋宏之

高橋は、内部不正に対するログ監視は、外部攻撃に対するログ監視以上にさまざまな配慮や工夫が必要であるとして、内部不正を早期に発見するための仕組みの整備に向けて認識すべき4つの特徴を挙げた。その特徴は「内部不正の定義が複雑であること」「不正に利用されるデバイスがさまざまであること」「一歩間違えると企業・従業員間のトラブル(訴訟など)になりかねないこと」「単一のログ(挙動・操作)だけでは、不正のあぶり出しが困難であること」である。

この4つの特徴に対し、高橋はまず内部不正の定義を明確にすることが重要であるとした。その際の論点として、「『機密性』の侵害だけでなく『完全性』『可用性』の侵害まで含めるか」「違法行為だけでなく内部規定違反などの違法まで含めるか」「委託先・サービス業者などのビジネスパートナーまで含めるか」「退職後の行為まで含めるか」などを挙げた。さらに、相関的な分析によって内部者の行動をスコアづけし、累積スコアの高いユーザを内部不正の容疑が高い人物として特定できるとした。

高橋は最後に、これからのデロイトはセキュリティとアナリティクスの専門部隊の連携によるシナジー創出を目指すとして、SOC・SIEM導入の専門的な知見と、データ分析の専門的な知見を組み合わせてソリューションを展開していくとした。

 


サイバー・情報セキュリティについて、詳しくは以下のメニューからお進みください

サイバー・情報セキュリティTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバー・情報セキュリティのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?