#内部不正
第91話 社員が機密情報を持ち出した時に経営者がやること
情報漏洩検出方法
情報漏洩を検出するための方法について紹介します。
ログの有用性
ログの重要性と情報漏洩防止への役割について説明します。
アクセス権限管理強化
アクセス権限管理の重要性と内部不正対策について言及します。
ファイル保存制限
営業秘密の保護のためにファイルの保存制限が必要であることを強調します。
営業秘密3要件説明
営業秘密の3要件である有用性、非公知性、秘密管理性
第88話 内部不正の傾向と対策
今回のコンテンツ内部の人間による意図的な情報漏洩 00:28
内部不正の具体的事例を読み解く 00:51
3分の2が個人情報の窃取 01:38
相手の顔を知っているストーカー犯罪 02:07
詐欺犯罪目的の個人情報窃取 03:18
営業秘密窃取ほとんどが転職先 04:06
自分たちの強みが守るべき情報 04:54
営業秘密の3要件 05:42
きちんと秘密が管理されているとは? 06:07
対策1
第85話 信頼性工学に基づくセキュリティポリシーの策定方法
今回のコンテンツセキュリティポリシー 2つの原則 00:26
想定外をなくす 00:48
高いリスクから対策する 01:28
本田技術研究所時代教わったこと 03:37
発生確率を割り出す 04:54
統計データをマージする 05:43
詳細データ〜どうやって漏洩したの? 06:29
外部窃取対策 07:07
パソコン感染対策 08:04
認証突破 08:36
内部漏洩 08:52
内部不正 09
第58話 内部不正漏洩の半数はシステム管理者による
システム管理者による内部不正情報漏洩IPA発行「内部不正による情報セキュリティインシデント実態調査(2016年3月)」によると、内部不正情報漏洩実行者の半数以上がシステム管理者である。
内部不正の被害額はサイバー攻撃より大きいこのIPAの報告書では、実際に内部不正をした事例10件について直接インタビューも行っている。そのインタビューの内容を専門家がまとめた考察が非常に示唆深い。
アンケートやイ
第11話 内部不正漏洩の盲点
ここでは内部不正による情報漏洩について述べる。
企業のセキュリティインシデントの調査[*01]によると、内部不正による個人情報漏洩事故の発生率は10.8%であった。
別の調査ではあるが、内部不正に使用された媒体の割合[*02]から、下記のように算出する。
・USB媒体による情報盗取 5.7%
・インターネット経由による情報盗取 2.1%
・紙媒体による情報盗取 2.1%
効果的な対策は情報盗取