東芝の不正会計、神戸製鋼所の品質不正、日産自動車の不正検査、商工中金の不正融資――。名だたる大企業が社内不正の問題に揺れている。
どの不正にも共通するのが発見の遅れだ。発覚した段階で既に社内でまん延しており、大きな問題に発展した。不正の傷を小さくするには、未然の防止策や素早い発見が欠かせない。社内不正の予防や発見に寄与するITを、この特集では「番人システム」と呼ぶ。
今回は、従業員のPCを監視して不正行為を見つけ出す番人システムを取り上げる。PC操作を見張る監視カメラのようなものだ。PC上で行われる社員の不正行為を見つけ出し、PC画面を「録画」して証拠として利用できるようにする。従業員への牽制として機能すれば、不正を未然に防げる可能性もある。
入国審査官の不正を監視する番人システム
ある国の入力管理局では、入国審査官のPCの全操作を監視するために番人システムを導入した。賄賂を受け取り、データを改ざんして不正入国させる行為を防ぐためだ。社内IT部門を新興国に移管した通信事業者では、現地スタッフの全てのPCを番人システムで監視する。
これらの事例で使われた番人システムが、米オブザーブイットのユーザー操作記録ソフト「ObserveIT」だ。PCの操作履歴を記録し、ユーザーの挙動を可視化・分析して不正をあぶり出す。2017年1月から同ソフトの取り扱いを始めたマクニカネットワークスのサイバーセキュリティ第3営業部第2課に所属する茂木義晴氏は、この番人システムを次のようにアピールする。「不正を行う人からすると、最も“いやらしい”ソフトだ」。
