転職の手土産に「社内情報を抜く」社員の危うさ 不正の証拠収集は「共通アカウント」では難しい
東洋経済オンライン / 2024年2月13日 7時50分
内部不正やサイバー攻撃による情報流出が多発している。インシデントの事実関係や経緯を特定する「デジタル・フォレンジック」は、事後対策だけでなく不正の抑止にも役立つという。サイバーセキュリティの第一人者で、デジタル・フォレンジック研究会の会長を務める立命館大学教授の上原哲太郎氏に、企業が実践すべき基本的な対策を聞いた。
内部不正の証拠を集める「デジタル・フォレンジック」
――内部不正による情報流出がしばしばニュースになります。企業はそうした被害を公にしているのでしょうか。
【画像で見る】情報処理推進機構による「内部不正を防ぐ5つの基本原則」
公にならないことが多いと思います。「社員の管理に問題があった」と自白するようなものですし、不正競争防止法で立件するために警察に持ち込まないと表沙汰にはなりません。
よく聞くのは、転職の手土産に社内情報を持ち出すケースです。一度にデータを持ち出すと目立つので、転職活動を始めたころから日々少しずつデータを抜き取るなど、「本当にそんなことをしてしまうのか」と驚かされる話はたくさんあります。その証拠を集めるためにデジタル・フォレンジックを行う企業が増えています。
――デジタル・フォレンジックとは何か、改めて教えてください。
「Forensics」という単語は「法医学」や「鑑識学」に近い意味があります。それぞれ、原因をたどって責任のある人を突き止める仕組みです。
例えば、交通事故でひき逃げが発生したら、道路に残った塗料のかけらやスリップ痕などから、車種やタイヤを特定して犯人を探す手がかりにします。
これに相当する手法がデジタルの世界でも必要で、それが「デジタル・フォレンジック」です。ファイルのコピーが実行されたのはいつか、保存名は何か、コピーを命令したIPアドレスはどれか、などを特定していきます。
定期的な「セキュリティ監査」も不正の抑止力に
――どんな状況であっても、痕跡を追うことができるのでしょうか。
必ずしもそうではありません。事後ではどうしても追いきれなかったり、攻撃者のスキルが高くて徹底的に隠滅される可能性もあります。
実は、外注先となる専門企業もかなりピンキリなのです。
例えば、不正者がデータを削除した場合、「ピン」ならデータを復旧したり、消えたファイルを特定できたりもしますが、「キリ」だと、業者が他所から購入したデータ復旧専用のハード/ソフトウェアで形だけ復旧を試み、結局何もできずに費用請求だけされるケースもあります。
この記事に関連するニュース
-
調査レポートから見る、サイバー攻撃被害のリアルと有効な予防策
PR TIMES / 2024年7月4日 12時45分
-
元インターポール サイバー犯罪捜査官の福森大喜氏がGMOサイバーセキュリティ byイエラエに参画
PR TIMES / 2024年7月1日 15時45分
-
<なりすましメール被害の約40%が取引先・顧客より連絡を受けて被害発覚>デジタルデータソリューションがなりすましメール被害に関する実態調査 を発表
PR TIMES / 2024年6月27日 17時15分
-
【調査】内部不正対策における重要情報保護の実態
PR TIMES / 2024年6月24日 22時40分
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
ランキング
-
1今度はなんのコラボ? マクドナルドのX、次回の「ハッピーセット」のヒント画像公開...期待高まる
J-CASTニュース / 2024年7月4日 16時49分
-
2妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
-
3宝くじで「10億円」当選! でも実際に“手では持てない”って本当?「1000万円」なら片手で持てる? 元銀行員の筆者の経験もあわせ解説
ファイナンシャルフィールド / 2024年7月4日 4時40分
-
4「衝撃でした」従業員も驚き「川崎重工業」の裏金問題 海自隊員らに飲食費など提供か 共同作業で懇親会も 規模は十数億円の可能性
MBSニュース / 2024年7月4日 11時45分
-
5「NHK受信料がいらない」チューナーレステレビ 山善があえて“アフターサービス”に注力するワケ
ITmedia ビジネスオンライン / 2024年7月3日 8時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください