catch-img

内部不正による情報漏洩リスクと事前に防ぐための調査と対応方法

著者・監修|株式会社エルテス編集部主なデジタルリスク

内部脅威検知情報セキュリティリスク管理レピュテーションリスク情報漏洩内部不正

情報漏洩を防ぐためには、企業が日常の業務の中で表れる「兆候」に早く気づき、適切な対応を取ることが不可欠です。情報漏洩は突然起きるものではなく、多くの場合は情報漏洩が起きる前に何らかの不自然な行動が見られます。こうした兆候を的確に捉えられれば、被害を未然に防いだり、発生した場合でも影響を最小限に抑えることが可能です。

このコラムでは、内部不正による情報漏洩につながりやすい典型的な兆候や、発覚後の調査と対応手順まで網羅的に解説します。

目次[非表示]

  1. 1.担当業務と関係ないデータへのアクセス
  2. 2.大量のデータアクセスと送信
  3. 3.勤務時間外の不審な操作
  4. 4.内部不正の検知に有効な「UEBA」とは
  5. 5.情報漏洩発覚後の対応
    1. 5.1.STEP1|漏洩の兆候を発見した時点での初期報告
    2. 5.2.STEP2|被害の拡大を防ぐための初動措置
    3. 5.3.STEP3|情報漏洩調査による事実関係の把握
    4. 5.4.STEP4|監督官庁や関係者への通知・公表
    5. 5.5.STEP5|二次被害を抑制し復旧へ向けた対応
    6. 5.6.STEP6|原因の深掘りと再発防止策の策定
  6. 6.情報漏洩調査は専門業者に依頼すべき理由
  7. 7.UEBAの仕組みを生かした情報漏洩対策ならエルテス
    1. 7.1.内部脅威検知サービスの導入事例:三菱UFJ eスマート証券株式会社様
  8. 8.まとめ

▶ 内部脅威検知サービス紹介資料を【無料】ダウンロード

内部脅威検知

担当業務と関係ないデータへのアクセス

PCログ

まず重要なのは、従業員が自分の業務上の権限では本来アクセスする必要のないデータに接触しているケースです。情報セキュリティの基本原則である「最小権限の原則」に照らすと、営業担当者が開発部門の設計データを閲覧したり、経理担当者が人事部門の評価データを何度も参照したりする行動は明らかに不自然と言えます。

このような不必要なアクセスは、不正な情報持ち出しの準備行動である可能性があるため、企業はアクセスログを継続的に監視し、「誰が、いつ、どの情報にアクセスしたか」を把握できる体制を整える必要があります。

大量のデータアクセスと送信

次に注意すべき兆候として、通常の業務量を大きく超えるデータのダウンロードや外部送信が挙げられます。大量の情報をまとめて取得しようとする行為は、機密情報の持ち出しを意図している典型的なパターンです。

例えば、クラウドストレージや個人用メールへのアップロード、大容量ファイル転送サービスの利用などが代表的な手法として挙げられます。こうした動きは外部への流出経路になりやすいため、データ転送量を継続的に監視したり、顧客リストや設計図など、機密性の高いキーワードが含まれるファイル名などをもとに検知できる仕組みを整えておくことが効果的です。

勤務時間外の不審な操作

さらに、深夜や休日など通常の勤務時間外に行われるシステムへのログインや、データアクセスといった不審なアクティビティも、内部不正の重要な兆候です。

例えば、退職を控えた従業員が週末の深夜に大量のファイルへアクセスし、ダウンロード履歴を残すといったケースが挙げられます。表面上は通常勤務と変わらなくても、勤怠情報とシステムアクセスログを突き合わせることで、不自然な行動を把握することが可能です。この突合作業によって、勤務実態とかけ離れた不審なアクセスを早期に発見し、情報漏洩リスクを未然に防ぐことができます。


▶ 事例から学ぶ、転職者による情報持ち出しの特徴を【無料】ダウンロード

 退職社員の情報漏洩に注意!事例や防止する方法を紹介企業の情報漏洩は、退職社員によって引き起こされる場合があります。そのため、従業員や退職社員に対しての情報の取扱いや管理方法にも注意しなければなりません。この記事では、退職社員による情報漏洩の事例と防止する方法を解説します。株式会社エルテス

内部不正の検知に有効な「UEBA」とは

内部不正による情報漏洩リスクが高まるなか、従来型のセキュリティ対策だけでは十分に対応しきれないケースが増えています。そこで注目されているのが、ユーザーや端末の行動を継続的に分析し、通常とは異なる動きを検知する「UEBA(User and Entity Behavior Analytics)」の仕組みです。

従来一般的だったルールベース型の検知では、「特定のファイルへのアクセスを禁止する」、「特定IPからの通信を遮断する」など、事前に定めたルールに合致した場合のみアラートが発生します。しかし、この仕組みでは未知の脅威や、ルールを巧妙に回避する内部不正の検知には限界があります。

UEBAはユーザーの「通常の行動パターン」を学習したうえで、それと比較して不自然な動きを異常として捉える点が特徴です。例えば、普段アクセスしない深夜帯に機密データへアクセスしている、通常利用しない端末へデータを転送している、といった行動はルールベースでは見逃される可能性がありますが、UEBAであれば早期に検知できます。また、「担当業務と関係ないデータへのアクセス」「大量のデータアクセスと送信」「勤務時間外の不審な操作」といった兆候も、個々のユーザーの平常時の行動と照らし合わせることで、逸脱があれば自動的に異常として判断します。

▶関連記事:UEBAとは?SIEM・EDRとの違いと振る舞い検知の重要性を解説

 UEBAとは?SIEM・EDRとの違いと振る舞い検知の重要性を解説内部不正や従業員の過失による情報漏洩など、内部リスクが深刻化しています。このコラムでは、内部不正対策に有効なUEBAについて、その役割と重要性を解説します。株式会社エルテス

情報漏洩発覚後の対応

チェックボックス


ここでは、情報漏洩が判明した際に企業が踏むべき具体的な対応プロセスを時系列で整理し、各ステップで何を優先すべきか、どの点に注意すべきか代表的な対応例を説明します。

STEP1|漏洩の兆候を発見した時点での初期報告

まず、漏洩の兆候や事実に気づいた段階では、速やかに管理者や責任者へ報告することが必要です。些細に思える情報であっても、その場で判断せず共有することが、後の対応を円滑にします。報告の際は、発生した状況や確認した事実を正確に伝えることが重要で、不正アクセスなどが疑われる場合は、証拠となるデータを残すようにします。

STEP2|被害の拡大を防ぐための初動措置

次に、内容の確認ができたら初動対応に移ります。漏洩した情報の種類や影響を把握し、必要に応じてシステムの停止や対象端末の隔離を行います。関係部門と連携し、状況を整理しながら二次被害の防止に向けた判断を進めていきます。特にサイバー攻撃の可能性がある場合は、早急にネットワークから切り離すなどの措置が求められます。

STEP3|情報漏洩調査による事実関係の把握

初動対応が整った後は、事実関係の調査を行います。ここでは、漏洩がいつどこで発生したのか、誰が関わったのか、どのような経緯だったのかを丁寧に確認し、必要な証拠を確保します。曖昧な点を残したままでは適切な判断ができないため、ログや関連情報をもとに状況を明らかにしていきます。

STEP4|監督官庁や関係者への通知・公表

調査の結果、情報漏洩が判明した場合には、関係者への通知や公表が必要になります。個人情報保護法に基づき、監督官庁への報告や、対象となる本人への連絡が求められる場合があります。

個別の通知が難しい場合は、自社サイトでの掲載など別の方法を検討しますが、内容やタイミングを誤ると二次被害につながる可能性があるため、慎重に進めることが大切です。犯罪性があると判断されるケースでは、警察への届出も行います。

STEP5|二次被害を抑制し復旧へ向けた対応

通知が完了した後は、被害の拡大を防ぎつつ復旧に向けた対応を進めます。相談窓口を設け、影響を受けた可能性のある人から状況を把握できるようにし、必要な支援を行います。状況が落ち着いた段階で、停止していたシステムやサービスを段階的に再開します。

STEP6|原因の深掘りと再発防止策の策定

最後に、再発防止策を検討します。今回の漏洩がなぜ発生したのかを整理し、権限設定の見直し、システムの改善、従業員教育の強化など、必要な対策を実施します。UEBAのような行動の異常を検知する仕組みの導入など、内部不正の早期発見につながる環境づくりも重要です。

▶内部脅威検知事例集を【無料】ダウンロード

 【資料】内部脅威 検知事例集 ~IRIサービス~ | エルテスエルテスの提供する内部脅威検知サービス(IRIサービス)で、情報持ち出しや超過勤務(隠れ残業)などの社内脅威を実際に検知した事例をまとめました。無料でダウンロードできますので、業務にお役立てください。株式会社エルテス

情報漏洩調査は専門業者に依頼すべき理由

ポイント

情報漏洩の調査を外部の専門の調査業者に依頼すべき場面は少なくありません。特にインシデントの規模が大きく、漏洩範囲の特定が難しいケースでは、自社のリソースだけで全体像を把握することが困難です。

また、マルウェア解析や高度なデジタルフォレンジックなど、専門性の高い技術を要する調査は、社内の知識や経験だけでは対応が追いつかないことがほとんどです。専門の調査業者は、高度な技術と調査ノウハウを備えており、自社では見落としかねない痕跡を検出し、原因の正確な特定に貢献します。外部の視点が入ることで調査の客観性が保たれ、先入観のない事実整理が可能になる点も大きなメリットです。

さらに、調査能力が不足している、あるいは対応できる人員が確保できない場合も、専門家を頼るべき状況です。情報漏洩は初動の遅れが被害拡大に直結するため、迅速な対応が欠かせません。

UEBAの仕組みを生かした情報漏洩対策ならエルテス

内部脅威検知サービスの仕組み


エルテスの内部脅威検知サービス(Internal Risk Intelligence)は、大手製造業や金融機関、IT企業や研究開発組織で広く導入され、解析対象ユーザーID数は30万IDを超えるUEBAの仕組みによる運用監視に特化したソリューションです。

内部脅威検知サービスの強みは「システムと専門アナリストによるハイブリッド分析」にあります。UEBA技術を駆使したシステムがユーザーやエンティティの振る舞いを監視し、異常の兆候を検知します。その上で、経験豊富な専門アナリストがリスク事象を精査するため、お客様は本当に危険な事象だけを正確に把握でき、迅速かつ的確な対応が可能になります。

内部脅威検知サービスの導入事例:三菱UFJ eスマート証券株式会社様

内部脅威検知サービスを導入いただいた三菱UFJ eスマート証券株式会社様では、導入前に内部不正や情報漏洩リスクのモニタリングを独自に行っていました。しかし、膨大なログ分析はコア業務を担当する従業員にとって大きな負担となり、多くの時間を要することが課題となっていました。

導入後は、内部脅威検知サービスによりログの量にかかわらず内部リスクを分析できるようになり、これまで月次で行っていたログ分析を日次で実施できるようになりました。結果として、現場の負担は大幅に軽減されたとのお声をいただきました。

▶ 三菱UFJ eスマート証券株式会社様の導入事例の詳細はこちら

 【導入事例】三菱UFJ eスマート証券株式会社様|エルテス内部脅威検知サービスを導入頂いている三菱UFJ eスマート証券株式会社様の内部不正対策の取り組みを紹介します。株式会社エルテス

まとめ

内部不正による情報漏洩は、規模や業種を問わずどの企業にも起こりうる深刻なリスクです。一度漏洩すれば金銭的損害だけでなく、社会的信用の失墜や法的責任にまで発展する可能性があります。必要に応じて、高度な知識と実績を持つ外部専門家を活用し、迅速な原因究明と再発防止策の策定を行うことが、情報資産を守り企業の信頼を維持する上で重要です。

平時から情報漏洩に備える対策サービスの導入を検討中の方や具体的な課題についてのご相談は、お気軽にエルテスへお問い合わせください。


▶ 内部脅威検知サービス紹介資料を【無料】ダウンロード

内部脅威検知サービス

情報漏洩

情報漏洩・内部不正対策のご相談は、エルテスへ

コラム一覧へ戻る

著者・監修|株式会社エルテス編集部
著者・監修|株式会社エルテス編集部
株式会社エルテスは、これまで多種多様な企業のデジタルリスク対策に尽力してきたノウハウを生かし、企業のリスク課題・デジタル課題に役立つコンテンツを提供しています。 編集部ではネット炎上やSNS運用トラブル、ネット上の風評被害・誹謗中傷、情報セキュリティ対策など様々なビジネスのリスク課題に関するコラムを発信しています。

前の記事

prev-article-image

内部不正とは?散在するログから証拠を見つける横断分析アプローチ

CONTACT
見出し2装飾

上場しているからこその透明性の高いサービスを提供
1,000社以上への提供実績

お電話でのお問い合わせはこちら
03-6550-9280
(平日10:00~18:00)
ご不明な点はお気軽に
お問い合わせください
お問い合わせ
デジタルリスクに関するお役立ち資料を
ご用意しています
資料ダウンロード
-SEARCH-
記事を探す
-PICKUP-
〈問い合わせ〉リスク対策を提案するエルテスの無料相談。
-SEMINAR-
開催予定のセミナー
他のセミナーを探す
-WHITEPAPER-
お役立ち資料
他のお役立ち資料を探す
-COLUMN-

人気記事

株式会社エルテス

©Eltes Co.,Ltd.