浪江町職員が不正アクセスで逮捕
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・適切な従業員のアカウント管理方法
・従業員の不正アクセスを把握する方法
今回の解説ニュース
職員が不正アクセスをしたことにより、逮捕されたということです。適切な従業員のアカウント管理方法と、従業員の不正アクセスを把握する方法について説明します。
今回のインシデントは、職員が役場の勤務管理システムに不正アクセスしたというものです。原因として、同町職員が他の職員のIDとパスワードを使用したことが挙げられています。
対策として、同町職員を不正アクセスした疑いで逮捕しています。また、当該職員の処分については、事実関係を詳細に確認のうえ対応するということです。
適切な従業員のアカウント管理方法
アクセス権限を設定する上で気を付けるべきポイントとして、最小権限の原則を守ることや、定期的な見直しを行うことが挙げられます。
まず、ユーザーやグループに対して、業務遂行に必要な最小限の権限のみを付与する「最小権限の原則」を遵守することが必要です。例えば、ファイルサーバに置かれたすべてのファイルに全従業員がアクセスできる状態ではなく、フォルダやドライブに対して、必要最小のアクセス権限を適切に設定して、ファイルを共有することが求められます。アクセス権限の設定は、役職や部署だけでなく、業務内容や責任範囲に応じて設定することが求められます。
また、業務内容や組織体制の変化に合わせて、定期的にアクセス権限を見直し、必要に応じて修正することが必要です。組織変更のタイミングでは、異動や退職した従業員のアクセス権限を速やかに削除して、不要なアクセスを未然に防止することが求められます。