見過ごせない内部不正の兆候|情報漏洩を防ぐUEBAによる行動異常検知
テレワークなどの柔軟な勤務形態の普及を背景に、企業は従業員の職務遂行状況から生産性、情報セキュリティリスクの把握や管理のニーズをますます高めています。
Fortune Business Insightsが2025年9月に発行した「Employee Surveillance and Monitoring Software Market」によれば、従業員監視・モニタリングソフトウェアの世界市場規模は2032年には14億6,520万ドル規模に達すると予測されており、この動きは日本市場にも影響しつつあります。
こうした状況で注目すべきは、情報漏洩検知が困難な「内部不正による情報漏洩リスク」への対策です。外部からのサイバー攻撃対策に重点を置いたこれまでのセキュリティ対策では、内部不正の兆候を見逃すケースも少なくなく、発見が遅れるほど、経済的損失は膨大になり、社会的信用の回復も困難になります。
このコラムでは、内部不正の現状と従来のセキュリティ対策の限界を整理し、AIを活用した「UEBA」の仕組み、そして情報漏洩検知の新たなアプローチについて解説します。
目次[非表示]
内部不正の定義
内部不正対策を講じる上で、まず「内部不正」が何を指すのかを正しく理解することが重要です。IPA(情報処理推進機構)が発表した「組織における内部不正防止ガイドライン」において、内部不正は以下のように定義されています。
違法行為だけでなく、情報セキュリティに関する内部規程違反等の違法とまではいえない不正行為も内部不正に含めます。内部不正の行為としては、重要情報や情報システム等の情報資産の窃取、持ち出し、漏えい、消去・破壊等を対象とします。また、内部者が退職後に在職中に得ていた情報を漏えいする行為等についても、内部不正として取り扱います。
この「内部者」には、正社員や役員といった直接雇用の従業員にとどまらず、派遣社員、業務委託先の社員、退職者や元役員なども含めた広範な関係者が含まれます。企業の業務や情報資産へのアクセス権限や知識を持っているため、不正を働くと組織に深刻なダメージを与える可能性があります。
内部不正の現状
IPAが公表した「情報セキュリティ10大脅威 2025」では、「内部不正による情報漏えい等」が4位にランクインし、外部からのサイバー攻撃と同様に企業にとって継続的かつ重大な脅威となっています。
引用:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」
また東京商工リサーチの2024年「上場企業の個人情報漏えい・紛失事故」調査でも、情報漏洩事故件数は2021年以降4年連続で過去最多を更新しており、内部要因による漏洩が増加していること示唆しています。
外部からのサイバー攻撃を中心とした防御策を重視している企業が多い一方で、内部不正の情報漏洩検知体制まで十分に整っている企業は多くありません。
従来のセキュリティ対策における情報漏洩検知の課題
従来のセキュリティ対策は、主に「外部からの侵入」を想定して設計されてきました。ファイアウォールやアンチウイルスなどのツールは、既知の攻撃パターンをもとに異常を検知する仕組みであり、ルールにない挙動や人間の心理的動機に基づく行動には対応しきれません。
内部不正が見逃される背景には、いくつかの構造的な問題があります。
権限を持つユーザーによる操作は正規の業務と見なされ、異常と判断されにくい
退職予定者や業務委託先など、組織の境界が曖昧になるほど、内部不正の予兆を早期に把握しにくい
動機や状況に左右されるため、ルールベースで定義できない行動が多い
膨大なログから不正の兆候を手作業で抽出するのは現実的でなく、分析が後手に回る
内部不正による情報漏洩の事例
内部不正による情報漏洩は、組織の規模や業種を問わず発生しており、手口や動機も様々です。以下にいくつかの具体的な事例を挙げます。
事例① 保険会社の元従業員による顧客情報持ち出し
生命保険会社の元従業員が、在籍中に担当していた顧客情報を不正に取得し、転職先の生命保険代理店に持ち出した事例です。別の元従業員からの依頼に基づき、顧客の同意なく契約情報の一部を伝えたことが明らかになり、漏洩が確認されたのは40名以上の顧客情報で、氏名、連絡先、生年月日、保険内容が含まれていました。
企業側は金融庁や個人情報保護委員会への報告、警察への相談を実施し、対象となる顧客へ個別に通知し謝罪を行い、再発防止策として退職時の誓約プロセスの厳格化、年次での情報管理に関する宣誓書の提出、個人情報漏洩に関するモニタリング体制の強化などの措置を講じ、漏洩に関与した従業員への処分と事例の全社共有を行いました。
事例② 不動産会社の元従業員による顧客情報の不正利用
不動産会社の元従業員が同業他社への転職にあたり、不動産登記簿に記載のある2万5千人超の所有者情報を不正に持ち出し、データの一部を転職先でのダイレクトメール送付に利用していた事実が確認された事例です。
企業側は発覚後に対象となる顧客へ個別に書面で連絡し、再発防止策として、退職予定者を含む全従業員への情報セキュリティ教育の再徹底に加え、動作検知システムの監視強化、社内業務管理システムにおけるアクセス権限の厳格な見直しを実施することを発表しました。
事例③ 元役員による営業秘密持ち出し事件
塗料製造会社の元役員が、主力商品である建築用塗料の設計情報をUSBメモリに複製し、不正に持ち出した事例です。
元役員は転職先の競合他社において、当該情報を利用した類似商品の開発や廉価販売を試みたとして、不正競争防止法違反の罪に問われ、裁判では懲役2年6月、罰金120万円の有罪判決が下されました。裁判は最終的に和解が成立しましたが、転職先である競合他社が和解金を含む訴訟費用として3億7,200万円を特別損失として計上することを発表しました。
内部不正による情報漏洩を検知する「UEBA」の仕組み
内部不正による情報漏洩の検知には、「いつもと違う行動」を迅速に把握し、意図や文脈を読み取る仕組みが求められます。そこで注目されているのが、AIと行動分析を組み合わせたUEBAという新しいアプローチです。
UEBA(User and Entity Behavior Analytics)は、ユーザーや端末やサーバーなどの行動データを継続的に学習・分析し、通常と異なる動きを検知する仕組みです。UEBAの強みは、単一のログでは判断しづらい行動のつながりを解析できる点にあります。例えば、普段アクセスしない時間帯に大量のファイル操作を行ったり、退職予定者が業務に不要なデータを閲覧していたりする場合など、複数の行動を関連付けて「異常」と見なします。それからリスクスコアを算出し、重大性に応じてアラートを発します。
こうした仕組みにより、従来のルールベースでは検知できなかった微細な変化を自動的に拾い上げ、情報漏洩の早期検知を可能にします。
SIEMとの違いと連携の重要性
SIEM(Security Information and Event Management)は、あらかじめ定義されたルールに基づき、社内の各種ログを収集し、既知の攻撃パターンやセキュリティイベントを検知する仕組みです。膨大なログデータの統合的な管理と、ルールベースの相関分析により、システム全体に影響を及ぼすインシデントの全体像把握を得意としています。
一方でUEBAは、SIEMが収集したログをさらに高度に分析するための補完的な役割を担うことが多く、学習した通常行動との乖離を基準とする点で異なります。
つまり、SIEMが「何が起きたか」を可視化するツールであるのに対し、UEBAは「なぜ起きたか」「どのような兆候があるか」を行動の変化から読み取る技術です。
関連記事:UEBAとは?SIEM・EDRとの違いと振る舞い検知の重要性を解説
エルテスの内部脅威検知サービスによる情報漏洩対策
エルテスの内部脅威検知サービス(Internal Risk Intelligence)は、まさにUEBAの特性を最大限に活かし、AIによる効率的な情報漏洩検知と、専門アナリストによる高精度な判断を組み合わせることで、情報漏洩や内部不正の予兆を未然に防ぐソリューションです。
内部脅威検知サービスの主要機能と仕組み
内部脅威検知サービスは、企業が既に収集し保存しているPC操作ログやWebアクセスログ、勤怠データなど各種ログデータを活用し、人の行動を分析することで、不正の予兆を検知します。
① AIを活用した高度な行動ログ分析
内部脅威検知サービスは、AIを活用した高度なログ分析機能を提供しています。従業員の行動ログを自動的に収集・分析し、業務と関係のないデータへのアクセスや、休日・深夜の機密情報アクセスといった、普段とは異なる「怪しい振る舞い」を検知することが可能です。また、複数のログデータの相関分析で、単一データの解析では発見できないリスク事象を抽出します。
② 専門アナリストによるリスク評価
AIによる機械的な情報漏洩検知だけでは誤検知や過検知のリスクが伴うため、内部脅威検知サービスでは、AIが抽出したリスク事象を専門のアナリストが多角的に分析・評価しています。業務内容や組織文化を理解した上で、AIが検知した「異常」が本当に脅威であるのか、誤検知であるのかを精査します。
▶ 内部脅威検知サービスWebポータルで分かることを【無料】ダウンロード
エルテスの内部脅威検知サービスが提供する価値
内部脅威検知サービスは、増加する内部不正に対し、従来のセキュリティ対策では難しかった高精度な検知と効率的な運用を実現し、企業の情報資産と企業価値を守り、単なるセキュリティ強化に留まらず、企業の持続的な成長と信頼性向上に貢献します。
① 高精度と運用効率の両立
AIと専門アナリストの知見を組み合わせることで、一般的なツールで課題となる過検知・誤検知の発生頻度を低減し、アラートの精度を向上させます。不要な通知や複雑な設定作業から解放されるため、リソースが限られた企業でも、重要なリスク情報を的確に把握し、効果的な内部不正対策の運用を実現できます。
② 情報漏洩・転職リスクや不就労等のリスク検知実績
内部脅威検知サービスの統合的なログデータ分析は、情報漏洩検知リスクに留まらず、人事・労務リスクの予兆も検知できます。例えば、退職予定者による機密データの持ち出しの兆候、在職中従業員による未申告の時間外就労、勤務時間中の不正なWebサイト閲覧など、多岐にわたる内部不正のリスクを早期に発見し、適切な対応を可能にします。
③ 東証グロース市場上場企業である高い信頼性
エルテスは、東京証券取引所グロース市場に上場しているデジタルリスク対策のリーディングカンパニーです。多様な業界や組織への豊富な支援実績を有しています。
内部脅威検知サービスの導入事例紹介:三菱UFJ eスマート証券株式会社様
三菱UFJ eスマート証券株式会社様では、内部不正や情報漏洩リスクのモニタリングを部内で手作業で行っていたため、膨大なログの分析はコア業務に携わる担当者にとって大きな負担となり、多くの時間を要することが課題となっていました。
内部脅威検知サービスを導入した結果、確認が必要な作業が最小限に抑えられたことで、作業工数が大幅に削減され、現場の負担が著しく軽減されました。
まとめ
デジタル化が急速に進む現代において、企業における情報セキュリティリスク、特に内部不正による情報漏洩リスクは深刻さを増しています。従来のセキュリティ対策では見過ごされがちだった「人の行動」に起因する異常を検知するため、UEBAは有効な情報漏洩検知ソリューションとして注目されています。
内部不正対策は事後対応だけでなく、いかに予兆を捉え、未然に防ぐかが極めて重要です。情報漏洩検知や内部不正対策、ログ分析・監視に課題をお持ちの方は、ぜひお気軽にご相談ください。
情報漏洩対策のご相談は、エルテスへ
