資料の紹介

 IPA(情報処理推進機構)の2015年末の調査によると、内部不正行為のうち、42%は故意に不正を行ったものだ。一方、故意はなくうっかり不正行為をしてしまったり、ルールを知らなくて不正行為をしてしまったケースは58%もある。動機のトップ3は、1位が業務多忙のためデータを持ち出したというもの。2位は処遇や待遇に不満、3位は転職を優位にしたいとなる。情報の持ち出し手段は、USBメモリー、電子メール、紙媒体の順番となっている。不正行為者はセキュリティが最も弱い点をつき、情報を持ち出す。ログから見つからないようにファイル名を書き直し印刷することもあるという。

 動機1位の「業務多忙」は、機密情報を持ち出さずに社外から安全に業務を継続させることができれば、解決できるケースが多い。一方、2位、3位の動機は非常に利己的なので、徹底的な監査が必要だ。ターゲットとなるのは退職にむけて内部不正をする者である。

 本資料では、IPA報告書の内容を分析し、それにふさわしいツールを紹介している。例えば文書を持ち出さずに済むリモートアクセスツール、メールの監視ツールやメールの誤送信を防ぐツールなど、単純なミスから故意の不正行為までを防ぐ具体的な対策を示している。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。