ビジネスWi-Fiで会社改造(第49回)
テレワークでの通信障害対策を考えよう
サイバー攻撃は日々高度化し、セキュリティ対策はますます重要になりつつある。しかし、何から手を付ければいいのか分からない、IT初心者の社長にも分かりやすくITキーワードを解説する本連載。今回は、古典的な手口だが対策が難しいと言われる「インサイダー脅威」だ。
「社長、競合のA社で中途退職者による顧客情報の流出があったみたいです。インサイダー脅威に気を付けないといけませんね」(総務兼IT担当者)
「私の座右の銘は『コンプライアンス遵守』だ。不正な取引は絶対許さないぞ」(社長)
「おっしゃる通りですね。ただ、インサイダーは取引だけではなく、セキュリティ上でもリスクになり得ます。もし関係者が情報を漏らしたとなれば、会社の存続にもかかわります」
「そこまで言うなら、君はもう何か対策を考えているんじゃないか? よかったら聞かせてくれないか」
情報セキュリティ対策の抜け穴
インサイダー脅威は、企業や組織の従業員、取引先などが業務で知りえた重要情報を外部に持ち出したり、故意に流出させたりすることです。機密情報を転売して金銭を得たり、会社への不満を抱えていたりと、その動機はさまざま。外部からのサイバー攻撃に比べ、内部不正対策は手薄になりがちで気が付きにくく、情報セキュリティの抜け穴と言えそうです。
インサイダー脅威は会社の信用問題にも大きく影響する
Q インサイダー脅威にはどんな種類がありますか。
インサイダー脅威は大きく分けると3つに分類されます。1つ目はメールの誤送信、外部システムの誤操作、外部媒体の紛失など、過失や不注意による情報漏えいです。2つ目は不正に入手した認証情報によるなりすまし、3つ目は関係者による機密情報の持ち出し、データやシステムなどの破壊です。
Qインサイダー脅威が深刻な理由は何ですか。
内部不正は多くの場合、業務で知り得た情報や人脈、業務上の権限などが用いられるため、被害に気付きにくいことが特徴としてあげられます。そのため対策が後手に回りがちで、被害の規模や損害が大きくなってから発覚することも珍しくありません。
また、過失や不注意によって発生する事案もインサイダー脅威となります。その結果生じた被害によって企業の社会的信用が失墜するリスクもあるため、十分な対策が必要です。
Q インサイダー脅威にはどんな対策が有効ですか。
まずは社内の情報セキュリティ規定を整備し、従業員へのセキュリティ教育や請負業者のセキュリティ体制チェックから始めましょう。ヒューマンエラーによるリスクを低減するため、雇用形態や部署、役職に応じて利用できるシステムやアプリケーションを制限するなど、厳格なアクセス権限も欠かせません。
また、社内での待遇や業務内容などに不満を抱える従業員がいる場合、故意によるインサイダー脅威のリスクが高まりやすくなります。適正な処遇改善やメンタルケアなどに加えて内部通報制度を導入することも必要です。
自社での対応が難しい場合、操作ログの取得やシステム・アプリケーションの利用制御など、インサイダー脅威への対策を支援するサービスもあります。どんな対策が自社にふさわしいか、知見のある事業者に相談することをお勧めします。
「インサイダー脅威のリスクについて、理解していただけましたか」(総務兼IT担当者)
「説明ありがとう。セキュリティ対策だけじゃなくて従業員の満足度向上も重要になりそうだな」
「確かに、従業員の満足度が上がれば働くモチベーションも上がり、リスクの低減と合わせて一石二鳥です」
「それはそうと、内部犯行とは言わないが、私が取引先からもらったお菓子をこっそり食べるのは止めてくれないか。必要なら配るから」
「ご存じだったんですか。あまりにおいしそうだったので、つい......」
※掲載している情報は、記事執筆時点のものです
執筆=山崎 俊明
【MT】
あわせて読みたい記事
連載バックナンバー
脱IT初心者「社長の疑問・用語解説」
- 第96回 内部の不正に要注意 インサイダー脅威 2025.12.23
- 第95回 電話のDX? クラウドPBX 2025.11.27
- 第94回 ミスしないオンプレミス 2025.10.24
- 第93回 AIが手書き文字の識字率をアップ 2025.09.25
- 第92回 スマホでネットにつなぐ「テザリング」 2025.08.28
- 第91回 偽情報に注意!ディープフェイク 2025.07.18
- 第90回 もしものときに備えるBCP 2025.07.02
- 第89回 大物が釣れる?ビッグデータ 2025.05.30
- 第88回 リスクのないリスキリング 2025.04.25
- 第87回 5Gにも慣れないのに、もう6G? 2025.02.05
- 第86回 電子レンジでチン? 解凍に注意 2025.01.29
- 第85回 ビジネスより利用したいエコノミー 2025.01.24
- 第84回 社内SNSの使い方が分からず、SOS!? 2024.12.11
- 第83回 ネット時代の「辞書」は危ない!? 2024.11.20
- 第82回 ブルーライト対策にはうな重? 2024.10.17
- 第81回 成功するポイント?アクセスポイント 2024.09.18
- 第80回 仕事と休暇の一石二鳥?ワーケーション 2024.08.22
- 第79回 クラウド違い?の業務委託 2024.07.30
- 第78回 解像度が低くて稟議(りんぎ)を却下 2024.06.19
- 第77回 甘くはない?Cookie(クッキー) 2024.05.22
- 第76回 タイパでコスパを高める?? 2024.04.17
- 第75回 ゴルフに行くなら「BPO」で! 2024.03.15
- 第74回 ITのかかりつけ医「オンサイト」 2024.02.14
- 第73回 共感NGのライフサイクル 2024.01.15
- 第72回 時は金なり「タイムスタンプ」 2023.12.13
- 第71回 ランニングも得意なスキャニング 2023.11.15
- 第70回 データの中心でコストを叫ぶDC 2023.10.30
- 第69回 Pマークはパーフェクトマーク? 2023.09.13
- 第68回 100万倍効率が上がるbps 2023.08.23
- 第67回 「踏み台」で危ない目に遭う!? 2023.07.19
- 第66回 予算はピーピーでも必須のPBX 2023.06.14
- 第65回 闇のお悩み「ダークウェブ」 2023.05.24
- 第64回 あの人のブラックボックスを「見える化」 2023.04.12
- 第63回 アップデートでベースアップ? 2023.03.15
- 第62回 丸くは収まらないマルウエア 2023.02.21
- 第61回 縁と円が大切――エンゲージメント 2023.01.11
- 第60回 お先真っ暗にならないための「暗号化」 2022.12.19
- 第59回 社長のイスを守る「ISMAP」 2022.11.09
- 第58回 ジ・エンドにさせない「エンドポイント」 2022.10.12
- 第57回 場当たりBYODはNG 2022.09.14
- 第56回 白紙に戻す「ホワイトペーパー」 2022.08.09
- 第55回 ゼロトラストはゼロベースで検討 2022.07.06
- 第54回 明朗会計のクラウドストレージ 2022.06.22
- 第53回 初恋の人からエモテット? 2022.05.18
- 第52回 やめてくれ?PPAP 2022.04.13
- 第51回 SEOにSOS! 2022.03.09
- 第50回 (ToT)新しい顔文字「IoT」 2022.02.09
- 第49回 他人任せはアカンよ「アカウント」 2022.01.19
- 第48回 眠気覚ましのブルートゥース(Bluetooth)コーヒー 2021.12.08
- 第47回 四の五の言わせないゴジー(5G) 2021.11.08
- 第46回 快適なゴルフのお供「ランサムウエア」 2021.10.27
- 第45回 運気を急上昇させる仮想デスクトップ 2021.09.15
- 第44回 ちゃちゃっとチャット 2021.08.11
- 第43回 SSDにLLサイズ登場 2021.06.30
- 第42回 農園作業着「ファームウエア」 2021.06.16
- 第41回 大風呂敷広げた「プロキシ」 2021.05.19
- 第40回 お蔵入りクラウドカメラ 2021.04.27
- 第39回 DXとはデラックス 2021.03.22
- 第38回 Wi-Fi 6と宝くじは違う 2021.02.17
- 第37回 「HDMI」で肩こりを治してみた 2021.01.13
- 第36回 「マクロ」でぐっすりぐったり 2020.12.23
- 第35回 “訳あり”ワーケーション 2020.12.02
- 第34回 OS、SOS! 2020.11.04
- 第33回 シンクライアントで新規のクライアント増 2020.10.07
- 第32回 インシデントに印紙で対応 2020.09.23
- 第31回 なくした指輪「テザリング」で見つける 2020.09.02
- 第30回 「インストール」で食べ過ぎ注意 2020.07.29
- 第29回 親子の絆を復活させるSSID 2020.06.24
- 第28回 「サブスク」の季節がやってきた 2020.06.10
- 第27回 社内が明るくなるクラウド 2020.03.11
- 第26回 おいしい「OCR」で大抜てき 2020.02.26
- 第25回 不動の4番バッター「ルーター」 2020.01.22
- 第24回 ボーっとしてない「ボット」 2019.12.18
- 第23回 POSレジを導入すれば出世する!? 2019.11.06
- 第22回 QRコードで給料アップ 2019.10.02
- 第21回 「Wi-Fi」を入れずに飲み会でごまかす社長 2019.08.21
- 第20回 デジタルサイネージで見つめ合う社長 2019.07.10
- 第19回 「AI」で社長に愛人発覚!? 2019.05.29
- 第18回 鮮度が味の決め手「サーバー」 2019.05.08
- 第17回 「UPS」で夫婦円満? 2019.04.10
- 第16回 「IP電話」はダブルでおいしい? 2019.01.23
- 第15回 姿勢が大事な「eラーニング」 2018.12.19
- 第14回 ストレージで体のぜい肉を減らす? 2018.10.24
- 第13回 「ペーパーレス」すればトイレ利用者が増える? 2018.09.26
- 第12回 社長、「仮想化」をオレオレ詐欺と勘違い 2018.08.29
- 第11回 社長がなくした大事な置物を「ログ」で発見? 2018.08.01
- 第10回 無敵のロボット「RPA」 2018.07.11
- 第9回 IEEEってイーもの? 2018.05.23
- 第8回 テレワークは電話代がかかる? 2018.04.18
- 第7回 「パッチ」は社長の目を覚ますセキュリティ対策? 2018.02.28
- 第6回 嵐の中でもあったかい?「SOC」 2018.01.24
- 第5回 ドスコイ!サービス妨害行為・DDoS攻撃 2017.12.25
- 第4回 データを失う心配もNASがあればナッスィング? 2017.11.08
- 第3回 UTMはいろいろな敵と戦うヒーロー? 2017.09.27
- 第2回 VPNはバーチャル・パイナップル・ネットワーク? 2017.08.23
- 第1回 ファイアウォールは火の壁? 2017.07.19