内部不正による情報漏えいをどう防ぐ?その実態と今やるべき対策を解説

内部不正による情報漏えいをどう防ぐ?その実態と今やるべき対策を解説

企業に求められる内部不正対策

昨今、標的型攻撃やランサムウェア、Emotetなどのサイバー脅威によるインシデント事案がメディア等で報道されています。
こうした背景から外部脅威への対策が進む一方で、自社の従業員による情報漏えいといった内部脅威への対策は不十分となっている企業も少なくありません。

IPAによる報告書においても、現職従業員や中途退職者(役員・正規社員)といった内部関係者に起因する情報漏えいの割合が、サイバー攻撃に起因する情報漏えいの割合を上回る調査結果が出ています。

内部不正の発生は企業の信用問題にも繋がるため、事案やその詳細が公表されることは稀です。 そのため実際には我々が把握しているよりも多くの事案が日常的に発生していることが想定されます。 企業はこれらの内部不正リスクを小さく受け止めず、一つの経営課題として組織全体で適切な対策を施す必要があります。

なぜ内部不正対策が難しいのか?

従業員の振る舞いが内部不正か否かを判断するのは非常に困難であり、その主な理由は以下の通りです。

  • 一部の従業員は給与や特許などの機密情報に、正規の権限でアクセスが可能なこと
  • 多くの場合、通常業務と同じような振る舞いのなかで不正行為が行われること
  • 従業員が所属する部署や役職によって、"通常業務"の定義が異なること

DLP(Data Loss Prevention)のような、外部への情報持ち出しといった規則違反への振る舞いを検出する製品を利用していても、非常に多くのアラートが発せられ、何が本当の脅威なのかを判断することが難しく、大量のアラート調査に頭を抱える企業も少なくないのではないでしょうか。

なぜ内部不正対策が難しいのか?

内部不正対策におけるログ分析の課題

上述の現状の中、内部不正対策として代表的なものに「ログの活用」が挙げられます。

「事後追跡」「原因究明」の際に保管されてることが多いログには、あらゆる行動の証跡が残されております。

このログを有効活用し、内部からの情報漏えいに繋がる「予兆」がないかを早期検知することが重要となります。

これまでは大量のログを相関的に分析し、組織内で統一されたルールを設けて、特定の条件にヒットした際に検知する「ルールベース」での脅威対策が有効とされていました。しかしながら、IT環境の変化や働き方が多様化している現代では、全従業員が同じ条件下で勤務していることは珍しく、”異常な振る舞い”の定義は一人ひとり異なります。そのため、組織内で統一されたルールでは、閾値によっては脅威が検出できなかったり、過検知によって真の脅威が埋もれてしまったりするリスクもあり、ルールベースのアプローチは昨今における内部不正対策として最適とは言えないのが現状です。

ルールベースのアプローチで内部不正対策を行う場合の課題
(例)機密情報の送付を検知したい場合

内部不正対策におけるログ分析の課題

異常値は従業員それぞれ異なる為、統一されたルール・閾値設定では、
過検知脅威の検知漏れが発生してしまう

Exabeamで実現する内部不正対策

Exabeamでは、UEBA(機械学習)によって収集した様々なログからユーザーごとの通常状態をモデル化していきます。
そのモデルから逸脱した行為をスコアリングすることによって、内部不正の予兆検知・早期発見を可能とします。

Exabeam Advanced Analyticsには以下のような特徴があります。

  • 内部不正の予兆検知
    注視したいユーザーをダッシュボード上で常時可視化することで、不審な動きをいち早く検知することが可能となります。
  • 各ユーザー/機器ごとの閾値設定
    機械学習によってユーザーや機器ごとにルールやモデルの閾値が自動で調整されます。
    加えて、“Dynamic Peer Grouping”により、ユーザーが所属する組織や部署の観点からも振る舞いが正常か異常かを判断していきます。
  • 全イベントの自動タイムライン化
    収集したログイベントをユーザー/機器に自動で紐づけ、時系列順かつ自動でタイムライン上に可視化します。
    各ログソースへの調査や複雑なクエリ検索が不要なため、高度なスキルがなくても運用が可能となります。
Exabeamで実現する内部不正対策

Exabeamでどのように内部不正対策の早期発見や対処を行えるのかについて、
以下から実際のデモ画面でご確認いただけます。
是非お気軽にダウンロードください。

お問い合わせ・資料請求

株式会社マクニカ  Exabeam 担当

月~金 8:45~17:30