第11話 内部不正漏洩の盲点

ここでは内部不正による情報漏洩について述べる。

企業のセキュリティインシデントの調査[*01]によると、内部不正による個人情報漏洩事故の発生率は10.8%であった。
別の調査ではあるが、内部不正に使用された媒体の割合[*02]から、下記のように算出する。
・USB媒体による情報盗取　5.7%
・インターネット経由による情報盗取　2.1%
・紙媒体による情報盗取　2.1%

効果的な対策は情報盗取の敷居を高くすること

意図的に情報盗取を行う内部不正犯行者は、いずれも「本来は許されないことである」という意識を持って行っている。
このため内部不正を防ぐ対策で効果的なのは「犯行の敷居を高くする」ということである。

実際に内部不正犯行を行った人間への調査から、抑止力として効果がある対策は以下であった。[*02]

1，ネットワーク利用制限（50.0%）
2，アクセスログを含む監視（46.5%）
3，アクセス権限の強化（43.0%）

【盲点1】 ネットワーク制限は意外と効果的

１位 ネットワーク利用の制限 (50.5%)

内部不正者はまず自分の端末からアクセスした機密は電子メールなどインターネット経由で外部に持ち出そうとするであろうと考えられる。このためネットワークの利用制限が「内部不正抑止」に効果的だと回答する犯行者が多いと考えられる。

利用制限の一つとしては、個人メールアドレスへの制限が必要である。フリーメールやキャリアやケーブルテレビなど社員個人が利用する可能性が高いドメインへの送信をメールサーバの設定で禁止するなど。

また、Webメールやファイル保存サービスなどのドメインへの接続を制限することも有効だろう。

【盲点2】 アクセスログ記録は抑止として効果的

２位 行動監視・ログ監視 (46.5%)

情報漏洩内部不正者は自分が犯罪を犯すことを認識している。このため犯行が監視されているということは大きな抑止となる。

そしてこの監視とは機密へのアクセスログお監視も有効である。利用者には「あなたがこの機密情報にアクセスしたことはアクセスログとして補完されています」と事前に告知しておくことは、内部不正抑止対策として効果的であると考えられる。

【盲点3】 実は正規アクセス者が情報を盗取している

３位 アクセス権の厳密な管理 (43.0%)

経営者・システム責任者はこの対策が一番有効であると考えているが、内部不正者では３位である。
もちろん機密へのアクセス権限管理は厳密にしなければならないが、内部不正者は「正規権限者」であることが多いということだ。このため、アクセス権限の厳密な管理より、上述した「ネットワーウ利用制限」「ログ監視」の方が、抑止効果が高いと回答している。

まとめ
・内部不正対策にネットワーク利用制限は効果的。
・内部不正対策にアクセスログ記録も抑止として効果的。
・内部不正情報盗取は実は正規アクセスユーザの犯行も多い。

【2021年版】ゼロトラストFTAガイドブック（無料）はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願います。

参考文献
*01　⼀般財団法⼈⽇本情報経済社会推進協会（JPDEC）発行「企業IT利活⽤動向調査2020」
https://www.jipdec.or.jp/archives/publications/J0005162.pdf

*02　独立行政法人情報処理推進機構発行「組織における内部不正とその対策」
https://www.ipa.go.jp/files/000059582.pdf