内部不正対策
「内部不正」は、退職する社員による情報持ち出しや、業務時間内に完了できなかった仕事を持ち帰り重要情報を紛失するなど、様々なケースが想定されます。
悪意のある情報漏洩の兆候
-
不正なアクセス
機密情報に不正にアクセスする手口です。アクセス権の範囲を明確に定め、適切に制限することが必要です。
対策方法ファイルアクセス禁止
-
不審な行動
時間外や繰り返しのアクセスに、管理者が気付くための仕組みが必要です。ログ収集の告知は、内部不正を抑止する一環となります。
対策方法ログ収集による監視
-
不正な持ち出し
情報をUSBメモリなどにコピーし、持ち出される可能性があります。未許可のUSBメモリ使用を一律禁止するなど、対策が重要です。
対策方法USBメモリ使用禁止
MaLionでできる内部不正防止
まずは組織内の重要情報を洗い出し、ルールを策定します。誰が、どの情報にアクセスするのか定め、どの媒体を使用するのかを制限する必要があります。不正な操作が行われた場合警告表示などで管理者が即座に発見できる仕組み作りが重要です。
1.重要情報へのアクセスを制限する(セキュリティーポリシー設定)
セキュリティポリシーを設定して、クライアントPCの各種操作を制限します。ログインユーザー単位/PC単位/グループ単位/監視対象全体に対して、それぞれセキュリティポリシーの設定が可能です。
2.外部デバイスのアクセスを禁止する(外部デバイス監視)
USBメモリ、CD/DVDドライブ、Blu-rayドライブ、スマートフォンなどPCに接続する各種外部デバイスを監視します。セキュリティポリシーに沿って読み込みのみ許可したり、あるいはすべての操作を制限したりと各PC上でのデバイス利用を制御できます。
3.作業状況を細かく監視(アクティブウィンドウ監視)
クライアントPCのアクティブ ウィンドウを監視します。実行しているEXEファイルのパスやウィンドウタイトル名をログ収集します。あらかじめ指定したウィンドウタイトル名などを基に制限をかけることもできます。クライアントPC上での作業状況を細かく監視することで、不正な操作を防止します。
4.管理者の操作も記録(管理者操作ログ)
各管理者が管理コンソール上で操作した内容をすべてログとして記録します。管理者権限を利用した不正行為に対する一定の抑止効果が期待できます。
「内部不正」は、組織の運用ルールを周知したり、漏洩の原因になりやすい媒体を制限したりすることで発生のリスクを低減できます。日頃から従業員の操作の異常の傾向を把握し、重要な情報を持ち出させない対策を検討しませんか。