外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 3ページ目 | ScanNetSecurity
2025.10.26(日)

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

研修・セミナー・カンファレンス セミナー・イベント
PR
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」  NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」 NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏 全 6 枚 拡大写真
●霧島酒造が「Aegis Wall」導入で内部統制対策を実現

三浦氏は、以上3つの対策を行うデータベースセキュリティソリューションであるNHNテコラス社の「Aegis Wall」による内部統制強化事例として、霧島酒造の事例を紹介した。

宮崎県都城市にある霧島酒造は、1916年創業という長い歴史を持つ焼酎メーカーだ。同社は非上場企業であるが、内部統制やガバナンス強化の社内方針を打ち出し、リスク分析を行った結果、いくつかの課題が浮上したという。

ひとつは、システムのメンテナンス作業を外部業者に委託しているが、リモートから行う上に作業内容がログに残らず、ブラックボックス化していたこと。もうひとつは、データベースのセキュリティリスクであった。クライアント対策製品は導入していたものの、データベース側のセキュリティ対策が十分でなく、誰がどのようなクエリ文を打ったのかをログで確認することが困難な状態だったという。

そこでAegis Wallを導入し、個人を特定した状態でのログ取得、網羅性の高い動画ログの取得、アクセス統合管理による運用負荷軽減を行った。これにより、外部委託業者のアクティビティを可視化し、透明化を実現した。また、テキストと動画でログを取得することにより、内部犯行の抑止効果も期待できた。

三浦氏は導入事例のまとめとして、「上場企業はもちろん、非上場企業であっても内部統制が求められること」「社会的責任や知名度が高い企業ほど、セキュリティ事故が業務に与える影響が大きいこと」「外部委託業者の業務は内部統制上の抜け穴になりがちであるため、『見える化』を進める必要性があること」の3つを挙げた。
  1. «
  2. 1
  3. 2
  4. 3

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop