外からのサイバー攻撃と内部犯行の違いとは～内部不正対策の三要素

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

研修・セミナー・カンファレンスセミナー・イベント

2017.3.7 Tue 10:15 PR

「内部犯行は脆弱性ではなく『内部統制の欠陥』を悪用する」 NHNテコラス株式会社セキュリティ事業部三浦康暢氏全 6 枚拡大写真

●霧島酒造が「Aegis Wall」導入で内部統制対策を実現

三浦氏は、以上3つの対策を行うデータベースセキュリティソリューションであるNHNテコラス社の「Aegis Wall」による内部統制強化事例として、霧島酒造の事例を紹介した。

宮崎県都城市にある霧島酒造は、1916年創業という長い歴史を持つ焼酎メーカーだ。同社は非上場企業であるが、内部統制やガバナンス強化の社内方針を打ち出し、リスク分析を行った結果、いくつかの課題が浮上したという。

ひとつは、システムのメンテナンス作業を外部業者に委託しているが、リモートから行う上に作業内容がログに残らず、ブラックボックス化していたこと。もうひとつは、データベースのセキュリティリスクであった。クライアント対策製品は導入していたものの、データベース側のセキュリティ対策が十分でなく、誰がどのようなクエリ文を打ったのかをログで確認することが困難な状態だったという。

そこでAegis Wallを導入し、個人を特定した状態でのログ取得、網羅性の高い動画ログの取得、アクセス統合管理による運用負荷軽減を行った。これにより、外部委託業者のアクティビティを可視化し、透明化を実現した。また、テキストと動画でログを取得することにより、内部犯行の抑止効果も期待できた。

三浦氏は導入事例のまとめとして、「上場企業はもちろん、非上場企業であっても内部統制が求められること」「社会的責任や知名度が高い企業ほど、セキュリティ事故が業務に与える影響が大きいこと」「外部委託業者の業務は内部統制上の抜け穴になりがちであるため、『見える化』を進める必要性があること」の3つを挙げた。