ナレッジ

内部不正対策とデジタル・フォレンジック

今求められる不正監視と証拠保全

組織におけるセキュリティ強化には、重要なイベントを可視化し継続的にモニタリングすることと、不正手法の検出や影響範囲把握のために電子的(デジタル)証拠を正しいプロセスで保全することが不可欠といえます。

内部不正対策が難しい4つの理由、情報漏えいを防ぐツールの組み合わせ&使いこなし術

2014年は自社関係者による情報漏えい事故が多発した。

中でも7月に発生した大手通信教育事業者の再委託先社員による大規模な顧客情報の持ち出し事件は記憶に新しいのではないだろうか。

デロイトトーマツリスクサービス シニアマネジャー 高橋宏之は「内部不正関連のインシデントはさまざまな業界で起こっており、さらに発生元は社内だけに留まりません。複雑化してきているのが現状」とし、「こうした内部不正をいかに発生させないかを考えていくことは、今の企業にとって喫緊の課題です」と指摘する。

デロイト トーマツ リスクサービス株式会社
サイバーリスクサービス シニアマネジャー 高橋 宏之

内部不正の追跡方法、メモリ情報とハードディスク情報の連携がカギ

インターネットのセキュリティ組織である米CERT/CCの調査結果によれば、サイバー犯罪の犯行者の約70%が外部者なのに対し、内部者は約28%だが、実際の被害に占める割合は半々ぐらいで、内部不正は一旦発生すると組織に与えるインパクトがかなり大きなものになるという。

デロイト トーマツ リスクサービス シニアコンサルタント 中田将之は「犯罪が実際に表面化するのは氷山の一角ですが、内部不正を対岸の火事として捉えることなく、取り組んでいく必要があります」と強調する。

デロイト トーマツ リスクサービス株式会社
サイバーリスクサービス シニアコンサルタント 中田将之

サイバーセキュリティセミナー アフターレポート

IT技術の進歩に伴う環境変化やサイバー攻撃の高度化・巧妙化によって、サイバー犯罪や内部不正の発見や未然防止が困難になってきています。

組織におけるセキュリティ強化には、重要なイベントを可視化し継続的にモニタリングすることと、不正手法の検出や影響範囲把握のために電子的(デジタル)証拠を正しいプロセスで保全することが不可欠といえます。

(808KB, PDF)

関連サービス:サイバー脅威対応支援

インシデント発生時の原因・経緯の特定を支援

サイバー・インシデントが発生してしまった場合、その原因を究明するとともに、経緯や影響範囲を特定し、再発を防止することが求められます。

本サービスでは、インシデントが発生したお客様に対してインシデントレスポンスやデジタルフォレンジックの知見を活用して、原因や経緯の特定をご支援します。また、再発防止策の策定や外部者(監督官庁やマスコミ等)への報告等についても支援可能です。

>>詳細はこちらから

関連サービス:デジタルフォレンジック研修 (セキュリティプロフェッショナルトレーニング)

インシデント発生時の初動調査を習得

サイバー攻撃の脅威が日々増大している中、組織にはセキュリティプロフェッショナルが求められています。

座学でのデジタルフォレンジック研修にて解析手法等の理論を学習するとともに、実機によるハンズオン研修も行い、実際のインシデント対応時に活用可能な実践的な知識習得を支援します。

>>詳細はこちらから
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?