外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 3ページ目 | ScanNetSecurity
2025.10.04(土)

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

研修・セミナー・カンファレンス セミナー・イベント
PR
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」  NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏
「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」 NHNテコラス株式会社セキュリティ事業部 三浦 康暢 氏 全 6 枚 拡大写真
●霧島酒造が「Aegis Wall」導入で内部統制対策を実現

三浦氏は、以上3つの対策を行うデータベースセキュリティソリューションであるNHNテコラス社の「Aegis Wall」による内部統制強化事例として、霧島酒造の事例を紹介した。

宮崎県都城市にある霧島酒造は、1916年創業という長い歴史を持つ焼酎メーカーだ。同社は非上場企業であるが、内部統制やガバナンス強化の社内方針を打ち出し、リスク分析を行った結果、いくつかの課題が浮上したという。

ひとつは、システムのメンテナンス作業を外部業者に委託しているが、リモートから行う上に作業内容がログに残らず、ブラックボックス化していたこと。もうひとつは、データベースのセキュリティリスクであった。クライアント対策製品は導入していたものの、データベース側のセキュリティ対策が十分でなく、誰がどのようなクエリ文を打ったのかをログで確認することが困難な状態だったという。

そこでAegis Wallを導入し、個人を特定した状態でのログ取得、網羅性の高い動画ログの取得、アクセス統合管理による運用負荷軽減を行った。これにより、外部委託業者のアクティビティを可視化し、透明化を実現した。また、テキストと動画でログを取得することにより、内部犯行の抑止効果も期待できた。

三浦氏は導入事例のまとめとして、「上場企業はもちろん、非上場企業であっても内部統制が求められること」「社会的責任や知名度が高い企業ほど、セキュリティ事故が業務に与える影響が大きいこと」「外部委託業者の業務は内部統制上の抜け穴になりがちであるため、『見える化』を進める必要性があること」の3つを挙げた。
  1. «
  2. 1
  3. 2
  4. 3

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop