内部脅威対策事業10年、節目のホワイトペーパーを公開
エルテスが、内部脅威対策事業を始めたのは2016年2月でした。この間多くのお客様の内部脅威対策のご支援をさせていただき、延べ37万人を超える方の業務を見つめてまいりました。
内部脅威は、悪意の有無に関係なく日常的に発生する可能性があります。社内で発生した一見問題ないイベントが、実は他のイベントと相関分析すると脅威の一部だった、といった事実が見えてくるなど、内部脅威の理解とモデリングは10年経った今でも新しい発見があります。
昨今、内部不正の事案が報道で取り上げられる頻度が増加している印象がありますが、これまで見えてこなかった内部不正の実態が表面化し始めたとみることもできます。そこで、当社が内部脅威対策支援で経験した知見の一部をホワイトペーパーとしてまとめました。
このコラムでは、公開したホワイトペーパーの概要を一部ご紹介します。自社の内部脅威対策を見直すヒントとして、ぜひ本編をダウンロードしてご覧ください
目次[非表示]
ホワイトペーパーの構成
本ホワイトペーパーは、次の内容を取り上げています。
- 内部脅威、内部不正とは何か
- 内部脅威対策の現場から見えた傾向
- 内部脅威の実態:5,605億件のログが語る真実
- 内部脅威のこれから
- エルテスの内部脅威対策
1. 内部脅威、内部不正とは何か
この章では、内部脅威の正しい理解について説明しています。
内部不正とは内部脅威の一部です。悪意の有無や被害の深刻さでカテゴリーを分けることができ、カテゴリーごとに取り組むべき施策が変わります。そのため、ケアレスミスで発生しやすい脅威なのか、業務プロセス上発生し得る脅威なのか、外部脅威の波及を受けた不正なのか、それとも悪意を伴う内部脅威なのか、基本を説明しています。
2. 内部脅威対策の現場から見えた傾向
この章では、エルテスが提供している内部脅威検知サービス導入企業の属性情報や、過去に内部不正事案の公表経験があるかを分析し、様々な傾向について説明しています。
特に、企業の従業員数と検知対象人数の関係性は、内部不正対策に関する企業の姿勢が見て取れ、製造業のように知的財産の保護を重視する企業では研究開発部門に着目するなど、興味深い結果となっています。
3. 内部脅威の実態:5,605億件のログが語る真実
この章では、内部脅威検知サービスで得られた事実を共有します。
エルテスが年間にお客様より受け取るログ件数は5,605億件と膨大なものです。これらのログを分析した結果、重大な事案72件を発見し、また1万9千件の予兆を可視化させています。これらの業務により明らかになった脅威のカテゴリー別の頻出順位や、実際に検知された内部不正の詳細が説明されています。
内部不正の詳細は4件が取り上げられており、退職予定者のデータ持ち出しの事例など、事案の背景や不正のトライアングルの整理、不正実行の流れ、検知した企業の行動の内容などが説明されており、いつどの企業で発生してもおかしくない事例です。
4. 内部脅威のこれから
この章では今後さらなる深刻さを増すとみられる内部脅威に対して、エルテスの考えをまとめています。
サイバー攻撃と内部脅威のハイブリッド被害や、AIを利用した業務効率化による弊害、マルチロール人材の懸念や人材の流動化(終身雇用の終焉)など、注意すべき状況変化について取り上げています。
これら新しい脅威に対しては、不正を発見するのではなく、予兆の発見が重要になる点を説明しています。
5. エルテスの内部脅威対策
最後の章では、これらの課題に対応するための解決策として、UEBA(振る舞い検知)を活用したエルテスの内部脅威検知サービスについて説明しています。
まとめ
このホワイトペーパーは、いわゆるリスク管理部門やセキュリティ部門だけでなく、経営層や労務管理(人事部)、さらにはマネジメント業務を担当する多くの方にご理解をいただきたい内容となっています。
本ホワイトペーパーをお読みいただき、ご質問やご感想をこちらのフォームよりお寄せください。また、詳細の説明を希望される方も同様のフォームよりご依頼をお願いします。
ご質問・ご相談窓口はこちら
