- ●オンラインフォームでのお問い合わせ
- 資料請求・お問い合わせ
内部不正による新たな情報セキュリティの脅威
2023年10月、とある企業の派遣社員が顧客情報を持ち出したという事件が話題となりました。
2023年にIPAより発表された『情報セキュリティ10大脅威 2023』においても、「内部不正による情報漏洩」は企業・組織にとっての脅威として、昨年より順位を上げています。
また、昨今では在宅勤務の実施が拡大されておりますが、在宅勤務は、監視の目が届きにくいことから、オフィスと比べて「内部不正による情報漏洩」インシデントが発生しやすい環境となっております。
順位 情報セキュリティ10大脅威 2024(影響を受ける対象:組織) 1位 ランサムウェアによる被害 2位 サプライチェーンの弱点を悪用した攻撃 3位 内部不正による情報漏えい等の被害 4位 標的型攻撃による機密情報の窃取 5位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) 6位 不注意による情報漏えい等の被害 7位 脆弱性対策情報の公開に伴う悪用増加 8位 ビジネスメール詐欺による金銭被害 9位 テレワーク等のニューノーマルな働き方を狙った攻撃 10位 犯罪のビジネス化(アンダーグラウンドサービス)
- ※出典:IPA 「情報セキュリティ10大脅威 2024」https://www.ipa.go.jp/security/10threats/10threats2024.html「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から選出したものです。
内部不正対策の一例
IPAでは、組織内において具体的な内部不正対策を講じるために、以下の 10 の観点のもと 33 項目の必要な対策を網羅的に示していますので、参考にしてはいかがでしょうか。
https://www.ipa.go.jp/security/fy24/reports/insider/
またFinalCodeをご活用いただくことで実現できる対策については、◎の項目となります。
| 内部不正を防ぐための管理のあり方 | 必要な対策 | FinalCodeでの対策 | |
|---|---|---|---|
| 1 | 基本方針 | 1.経営者の責任の明確化 | |
| 2.総括責任者の任命と組織横断的な体制構築 | |||
| 2 | 資産管理(秘密指定、アクセス権指定) | 3.情報の格付け区分 | ◎ |
| 4.格付け区分の適用とラベル付け | |||
| 5.情報システムにおける利用者のアクセス管理 | |||
| 6.システム管理者の権限管理 | |||
| 7.情報システムにおける利用者の識別と認証 | ◎ | ||
| 3 | 物理的管理 | 8 物理的な保護と入退管理 | |
| 9 情報機器及び記録媒体の資産管理及び物理的な保護 | |||
| 10 情報機器及び記録媒体の持出管理 | |||
| 11 個人の情報機器及び記録媒体の業務利用及び持込の制限 | |||
| 4 | 技術・運用管理 | 12 内部不正モニタリングシステムの適用 | |
| 13 ネットワーク利用のための安全管理 | |||
| 14 重要情報の受渡し保護 | ◎ | ||
| 15 情報機器や記録媒体の持ち出しの保護 | ◎ | ||
| 16 組織外部での業務における重要情報の保護 | ◎ | ||
| 17 業務委託時の確認(第三者が提供するサービス利用時を含む) | ◎ | ||
| 5 | 証拠確保 | 18 情報システムにおけるログ・証跡の記録と保存 | ◎ |
| 19 システム管理者のログ・証跡の確認 | |||
| 6 | 人的管理 | 20 教育による内部不正対策の周知徹底 | ◎ |
| 21 従業員モニタリングの目的等の就業規則での周知 | |||
| 22 派遣労働者による守秘義務の遵守 | |||
| 23 雇用終了の際の人事手続き | |||
| 24 雇用終了及び契約終了による情報資産等の返却 | ◎ | ||
| 7 | コンプライアンス | 25 法的手続きの整備 | |
| 26 誓約書の要請 | |||
| 8 | 職場環境 | 27 公平な人事評価の整備 | |
| 28 適正な労働環境及びコミュニケーションの推進 | |||
| 29 職場環境におけるマネジメント | |||
| 9 | 事後対策 | 30 事後対策に求められる体制の整備 | |
| 31 処罰等の検討及び再発防止 | |||
| 10 | 組織の管理 | 32 内部不正に関する通報制度の整備 | |
| 33 内部不正防止の観点を含んだ確認の実施 | |||
※IPA「組織における内部不正防止ガイドライン 第五版ガイドライン」をもとに作成
FinalCodeによる内部不正対策
情報やデータが格納されるファイル自体を守ることで、以下のような内部不正対策が行えます。
-
対策 01会社支給端末などの決められた端末でのみ、ファイル開封できるようにする。
たとえ自宅PC端末や外部ユーザーにファイルを送付しても、ファイルを開封出来ないため、ファイルの中身を見ることが出来なくなります。
-
対策 02暗号化ファイル開封時に、画面透かしを自動的に挿入する。
在宅勤務において、PC端末のディスプレイをカメラで撮影された場合でも、撮影元が判明可能なため、漏洩を抑止します。
-
対策 03ファイルへのアクセス権限をあとからコントロールする。
アクセスログの記録だけでなく、ダウンロードされた機密ファイルへのアクセス権限も遠隔で削除できるため、転職時の情報漏洩を防止する。
「内部不正」以外にも、FinalCodeが防ぐ情報漏洩リスク
- 標的型攻撃
- サプライ
チェーン攻撃 - 不注意による
漏洩 - 間接(二次)
漏洩 - 誤送信
- 紛失/盗難
導入しやすい価格体系
課金対象は、企業・団体内の「暗号化・編集ユーザー」のみ
「FinalCode」ユーザー数分※1のライセンスをご購入ください。暗号化ファイルを受け取る、企業・団体内の「閲覧ユーザー」や社外の取引先や委託先などの企業・団体外ユーザー※2は無償です。
- ※1 「主管理者が管理画面にて登録した企業ドメイン」を持つメールアドレスのユーザー
- ※2 「企業・団体内ユーザーとは異なるドメイン」のメールアドレスのユーザー
年間価格イメージ
例えば、10ライセンスをご購入いただいた場合、年間12万円で100ライセンスまで守ることができ、かつ強固で運用が容易になる機能をご利用いただけます。
フレキシブルな導入形態と、ご購入ライセンス数に応じた価格体系を
ご用意しております
| クラウド(SaaS)でのご導入のお客様 | FinalCode@Cloud |
|---|---|
| オンプレミス(VA:Virtual Appliance)でのご導入のお客様 | FinalCode Ver.6 VA |
| 企業のお客様 | 標準料金 |
|---|---|
| 公共・文教のお客様 | パブリックライセンス料金 |
- ※ 詳細は、価格表をご参照ください。