「内部不正による情報漏洩対策のデバイス制御ってどんなもの?」

最終更新日:2024年2月22日

皆さんこんにちは。RunDXコラムを担当する株式会社ラネクシー 鍵八です。
さて、前回は内部不正による情報漏洩への対策についてお話させていただきました。そこで、今回は内部不正対策の手段についてお話させていただきます。

なぜ内部不正対策・情報漏洩対策が必要なのか

なぜ内部不正対策、情報漏洩対策が必要なのでしょうか。
「ITの情報流出事件って外部からのウィルスやマルウェアが多いんじゃないの?」
「サイバー攻撃とか我が社には関係ないかな」 と思われる方もいることでしょう。

それでは警察庁発表の「生活経済事犯の検挙状況」の資料を見てみましょう。
「生活経済事犯」。なんのことか調べてみました。「警察庁生活安全局生活経済対策管理官においてその取締りをつかさどる事犯」。はい、すみません。ますます分からなくなりました。
警察庁のホームページを見てみますと、警察庁生活安全局において生活経済対策を行っている部局では「国民の財産を狙う事犯、健康を害する事犯への対策」をされているそうです。
経済活動における犯罪になりますね。こうなるとサイバー攻撃が現実味のない方でも、被害の対象になり得ることが分かります。

navigate_next出典:出典先:警察庁生活安全局 令和4年における生活経済事犯の検挙状況等について

営業機密が不正に持ち出された件数は、統計をとり始めた2013年から右肩上がりで、2022年の1年間に捜査機関が不正競争防止法違反で摘発した事件は29件でした。人数・件数ともに過去最多です。
内部の不正の摘発数ですので、気づいていない、または社内で納めてしまい事件化していないものを含めるとこの件数より多いと推測されます。

企業側が被る不利益とは?

では、内部不正がおきた際に企業側はどのくらいの損害を被るのでしょうか。想定される損害としては、罰金や損害賠償の金額がまずあります。その他に、顧客や取引先からの信用を損ねることによる営業不振などの損害を含めますと、影響は膨大となります。

個人情報を流出させた企業が負うリスク

刑事罰 最大1億円の罰金
民事上の損害賠償責任 1件あたりの平均想定損害賠償額は6億3,767万円
原因の調査や顧客対応にかかるコスト 流出の規模によっては数千万円に及ぶこともある
その他 企業の社会的信用の低下、顧客減少に伴う業績の悪化など

内部不正による被害の場合、企業側で検知しにくく長期にわたる場合があります。そのため、流出する情報量が多くなり、信用の回復などにも時間がかかりますと、こちらの表に記載の数字だけではないということになります。

なぜ対策しないのか?

今では変わりつつありますが、傾向として日本では前もって行うリスク対策が敬遠されていました。かつては自然災害の対策でもリスク対策を行うことを「縁起でもない」と言われていた、などは聞いたことがある方も多いのではないでしょうか。
また企業の内部不正となると「身内を疑いたくない」ということもあります。

独立行政法人情報処理推進機構(IPA)にて、「企業の内部不正防止体制に関する実態調査」報告書が公開されていますが、その実態調査を見ても、経営課題としてあまり内部不正が意識されていない実態があります。

また、業務上で情報漏洩対策が必要なデータはなにがあるでしょうか。自社で持っている経営上重要な情報として、個人情報以外があまり認識されていないことが見えてきます。確かに、よくニュースなどでは顧客の個人情報漏洩事件は耳にすると思います。しかし、業務上のノウハウや取引先なども経営情報となるのです。

navigate_next出典:出典先:IPA企業の内部不正防止体制に関する実態調査」報告書

簡単にできる内部不正対策ツールとは

内部からの情報漏洩対策としてはDLP製品があります。
しかし、情報システム担当者がいない、または専任ではないので、細かい設定は負担になるという企業も少なくはありません。以下の図を確認しますと、内部不正対策の担当者は、兼任または不在という企業も多いことが分かります。
情報セキュリティ対策のような本来の企業の業務ではないところに人や時間をかけたくないということもあるようです。そこで内部不正対策として、工数や経費を抑えた方法なども検討いただきたいと思います。そのためにはまず「事故の前に対策をする」、そして「自社に合った対策」が必要となってきます。

情報漏洩対策としてのツール導入において選定ポイントは以下が考えられます。

  • コストが自社の規模に見合っているか
  • スムーズに運用できるか
  • 柔軟性があるか
  • 自社に適した種類か

「社内のWiFiだけ使用を許可したい」「支給のUSB以外は使えないようにできれば問題ない」などの場合に最適なのが、DLP製品です。内部不正対策としてDLP製品で求められる機能としては、デバイス制御などがあります。
USBメモリを指すと、「このUSBの使用は許可されていない」というアラートが出ることで注意喚起にもなります。そのように事前に内部不正対策を行うことで後々の運用・管理コストの軽減にもつながります。

また、ラネクシーの取り扱っているDLP製品の「RunDX」では、コスト面も運用面も導入しやすくなっているのでおススメです!

安心の買い切り!

買い切りで、サブスクではないので、うっかり更新を忘れたとしても使えなくなることはありません。

シンプルで簡単な管理画面

管理コンソールは直観的で簡単な画面構成になっています。そのため情報システムの専任の担当者がいなくても使用可能、となっています。

なので、情報漏洩対策を喫緊の課題としている企業様だけでなく、あまり情報漏洩対策に人・時間・コストを避けないという企業様にもご検討いただけると思います。

RunDX について詳しくはこちら
RunDX 無料トライアルはこちら
お問い合わせはこちら

この記事を書いた人

株式会社ラネクシー RunDX担当プリセールス 鍵八

RunDXリリース時期にRunDX担当となったことで情報セキュリティ対策について勉強中。
バージョンアップするRunDXと共にバージョンアップを目指してます。

投稿日:2024年02月22日

ランDXコラム 記事一覧