都内某所にある日立ソリューションズのビルの一室に古くからは存在しているが誰にも知られていない特命課が存在する。ソリュートくんのアンテナにキャッチされるさまざまなITのお悩みを特命課社員、甲斐結子とソリュートくんの二人で解決していく
近年、大量の顧客データ流出や開発情報の流出など、内部関係者の不正による情報漏洩事件が目立って増えてきています。
内部関係者による情報漏洩は規模が大きくなりやすく、価値の高い、企業の競争力に関わる重要な情報であることがほとんどです。
また、内部関係者による情報の持ち出しは業務上与えられた権限を使って行われるため、露見しにくく、かなり時間が経って外部からの指摘によって判明することもよくあります。
このように、内部からの情報漏洩は、競争力低下や信用失墜など、企業に与えるダメージが計り知れません。
今年秋から導入が始まり、来年から利用が開始されるマイナンバー制度は、企業が重要な個人情報である従業員のマイナンバーを取り扱うようになります。このため、一層の情報漏洩対策、内部不正防止が重要な課題となっています。
日立ソリューションズの内部不正防止ソリューションは、認証強化や監視・監査、持ち出し制御などの技術的な対策はもちろんのこと、何から対策を始めればよいかわからないお客さまには、現状のセキュリティ対策の分析や課題の抽出、それに基づく対応策の助言など、コンサルティングによる導入支援も行うことで内部不正を防止する仕組みづくりをトータルでサポートします。
もはや外部攻撃への対策のみでは守りきれない
いまや、どの企業でも情報セキュリティ対策に対する意識は進み、ウイルス対策や標的型サイバー攻撃など外部からの攻撃に対してはかなり対策が進んできています。しかし、内部の不正行為に対しては、社員などの内部関係者が悪事を働くことはないという意識があり、十分な内部対策が取られているとは言いがたいというのが一般的な現状ではないでしょうか。
しかし、雇用環境が変わりつつある現在、アウトソーシングや雇用の短期化の流れや従業員のダイバーシティ化など、「外部」の人や価値観が異なる人が「内部」の業務を担う場面も増えてきており、それまでの考え方が通用しなくなってきています。情報セキュリティのリスクマネジメントの観点から言えば、内部関係者による不正対策を講じる必要が出てきているのです。
技術的に「不正を行う機会」をなくす
内部不正はどのような条件がそろうと起こるのでしょうか。内部不正は「動機」「正当化」そして「機会」という3つがそろうと発生すると言われています。
「動機」は「もうどうしようもない」といった個人的に差し迫った状況などに起因するもの、「正当化」は「自分だけじゃない、みんなもやっている」というような精神的な抑止を押しとどめてしまうもので、いずれも個人の価値観による主観的要素なので、技術的に防ぐことは困難です。
しかし残る「機会」は「やろうと思えばできる」「うまくやれば見つからない」などという客観的な要素によるものです。したがって、監査・監視体制の仕組みづくりやセキュリティ強化といった技術的な対策によって「機会」を減らすことができるのです。
内部不正防止ソリューション
内部不正対策において欠かせないエンドポイントとサーバーへの対策を中心に、コンサルティングから導入企業の現状に最適なソリューションの導入、運用、保守までをワンストップで提供し、内部不正を防止するために必要なセキュリティ対策のPDCAサイクルを支援します。
