日本国内では2014年に内部不正による大きな情報漏えい事件が発生し、それ以来、内部不正による情報漏えい事件が後を絶ちません。 内部不正による情報漏えいは、外部からの攻撃よりも被害額が大きく、企業の信用に大きなダメージを与えます。 しかし、「自社の従業員に不正行為をするものはいない」という過信からリスクを軽視して対策を後回しにしたり、内部不正によるインシデントが発生しても、会社の信用や風評被害を恐れ組織内部で処理されるため、公開される事件は氷山の一角にすぎません。 そのため、十分な内部不正対策が進んでいないのが現実です。 ここでは内部不正の現状と、その効果的な対策についてご紹介します。 内部不正とは 内部不正とは、企業内の関係者による機密情報や情報資産の窃取、持ち出し、漏えい、消去、破壊などの不正行為をいいます。 関係者は企業の役員や正規従業員だけではなく、外注業者、業務委託先、ビジネスパー
2015年1月 日本銀行金融機構局 本稿の内容について、商用目的で転載・複製を行う場合は、予め日本銀行金融機構局ま でご相談ください。 転載・複製を行う場合は、出所を明記してください。 リスク管理と金融機関経営に関する調査論文 重要な顧客情報のセキュリティ強化に向けて ─ コンピュータ・システムのリスク管理上の留意点 ─ 1 2015 年 1 月 日本銀行金融機構局 重要な顧客情報のセキュリティ強化に向けて ─ コンピュータ・システムのリスク管理上の留意点 ─ [目 次] 1.重要な顧客情報の取扱いと環境変化・・・・・・・・・・・・2 2.システム面のリスク管理強化に向けた留意点・・・・・・・・4 2-1.重要情報の保有状況の把握 ~ ログ情報にも内在し得る重要情報・・・・・・・・・・・4 2-2.重要情報を取り扱う業務の把握 ~ 障害対応にも留意が必要・・・・・・・・・・・・・・5 2-
「内部関係者」による国内最大規模の情報漏えい事件はまだ記憶に新しい。ログ管理で不正行為を検知、予防するにはどうすべきか。 2014年に発生した国内最大規模の情報漏えい事件は、「内部関係者からの情報漏えい」のあまりに危険な影響を身近に感じさせた。周到なセキュリティ対策をとっていてさえ、そこに潜む小さな弱点が悪用されると重大な被害につながってしまう現実を前に、途方に暮れたIT担当者も多いのではないだろうか。 だからといって手をこまねいてはいられない。脅威への直接的な対策整備に加えて別の角度からの対策強化が今こそ必要だ。特に内部不正を防ぐためのセキュリティ重点対策として「ログ管理」と「アクセス制御」の2つを取り上げ、2回に分けて対策を考えていきたい。本稿では内部不正防止のポイントと、対策としての「ログ管理」に焦点を絞って考えてみよう。 内部不正のパターンと対策の浸透度 内部不正、あるいは不正とは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く