あなたの会社は内部不正が起きやすい?10のチェックリスト--デロイトトーマツデロイト トーマツサイバーセキュリティ先端研究所(以下、DT-ARLCS)は8日、内部不正対策に関する報道向け勉強会を開催した。 DT-ARLCS所長の丸山満彦氏は冒頭、「内部不正」という言葉の定義の難しさについて説明。今回の勉強会では、適切な権限を持つ人が行う不正、すなわち通常のアクセスコントロール対策では防げない対策のことであると前置きした。そのうえで、「何かを徹底するといった(人的な)対策ではなく、不正をどうやってロジカルに守るかということをポイントに解説する」(丸山氏)とした。 続いて登壇した白濱直哉主任研究員は、内部不正の発生状況と被害について、米CERTの調査結果を解説。サイバー犯罪の犯行者は外部からの不正アクセスが28%を占め、実際に与える影響は46%にのぼり、影響が大きいことを説明した。 白濱氏自身も内部不正対策に携わっているが、「年間5~10件に携わるうち、外部公開される
