「セキュリティ対策はしっかりしている」
そう思っていませんか?
最大のリスクは「内部」にあるかもしれません。
企業の情報漏えいの原因として、「内部不正(インサイダーリスク)」が問題になっています。
内部不正とは?
内部不正とは、社員や関係者による不正行為のことです。
- データの持ち出し
- 不正アクセス
- 情報の横流し
つまり、
「信頼している人によるリスク」
実際に起きるケース
- 退職前に顧客データを持ち出す
- USBにデータをコピー
- 個人クラウドへ保存
これらは、特別な技術がなくても実行可能です。
なぜ発生するのか
① アクセス権限が広すぎる
- 誰でも重要データにアクセスできる
② 監視が不十分
- ログが見られていない
③ 退職・異動時の管理不足
- 権限が残ったまま
ここが本質:技術では防げないリスク
外部攻撃とは違い、内部不正は正規の権限で行われます。
「正しい操作」に見えるため検知が難しい
さらに難しい問題:正しい権限を持つ人の不正
適切な権限を持っている人でも、不正は可能です。
- 業務上アクセスできるデータを持ち出す
- 正規操作としてコピー・ダウンロードする
これはシステム上「正常」に見えます。
なぜ防ぐのが難しいのか
- 操作が正当な業務と区別できない
- 権限を制限しすぎると業務が止まる
「正しい行動」と「不正」の境界が曖昧
理想論としての対策と現実
理論上は、
- 従業員の状況把握(経済状況など)
- 不正リスクの事前検知
といった対策もあります。
しかし、
- プライバシーの問題
- 部署間連携の難しさ
から、実際には導入が難しいケースがほとんどです。
現実的な対策:抑止と検知
重要なのは、完全に防ぐことではありません。
「抑止」と「検知」でコントロールする
具体的な対策
① 操作ログの取得と監視
- 誰が何をしたか記録する
- 不審な動きを検知する
② 不正しにくい環境づくり
- ログ取得を周知する
- 監視されている意識を持たせる
③ 職務の分離
- 1人で完結できない仕組みにする
④ データ持ち出し制御
- 大量ダウンロードの検知
- 外部転送の制御
内部不正を検知する主なツール
内部不正対策では、ツールの活用が非常に重要です。
① DLP(Data Loss Prevention)
- 機密情報の持ち出しを検知・制御
- 例:Microsoft Purview DLP
② UEBA(ユーザー行動分析)
- 通常と異なる行動を検知
- 例:Microsoft Sentinel / Splunk
③ CASB(クラウドアクセス制御)
- クラウド利用の監視・制御
- 例:Microsoft Defender for Cloud Apps
④ EDR(端末監視)
- 端末の操作ログや異常検知
- 例:Microsoft Defender for Endpoint
既存のMicrosoft 365環境でも多くの対策が可能です。
シャドーIT・USB・クラウドとの関係
- USB → 持ち出し手段
- クラウド → 保存場所
- シャドーIT → 隠す手段
これらが組み合わさることで、
内部不正は現実的なリスクになります。
運用として重要なポイント
- 権限の定期見直し
- ログの確認
- 監査の実施
「見えている状態」を作ることが最も重要
まとめ
内部不正は内部から起きる
権限が正しくても防げない場合がある
抑止と検知でコントロールすることが重要
コメント