内部不正を許さない、ログから不正行為を検知する方法：セキュリティ強化塾（2/4 ページ）

[キーマンズネット]

内部不正防止の5原則

　内部不正防止の基本原則として、IPAの「組織における内部不正防止ガイドライン」は次の5点を挙げている。

内部不正防止の基本5原則

• 犯行を難しくする（やりにくくする）：対策を強化することで犯罪行為を難しくする
• 捕まるリスクを高める（やると見つかる）：管理や監視を強化することで捕まるリスクを高める
• 犯行の見返りを減らす（割に合わない）：標的を隠したり、排除したり、利益を得にくくする

ことで犯行を防ぐ

• 犯行の誘因を減らす（その気にさせない）：犯罪を行う気持ちにさせないことで犯行を抑止する
• 犯罪の弁明をさせない（言い訳させない）：犯行者による自らの行為の正当化理由を排除する

　これらの防止策を講じるために同ガイドラインでは10の観点と30項目の対策を示している。IPAのWebサイトからガイドラインそのものがPDFでダウンロードできるので、参考にしてほしい。

CSIRTの構築と適切な運用

　基本原則を具体的に実現するためには、多様な方面からのアプローチが必要だ。しかしリスクや脅威の把握や、対応のためには、少なくとも情報収集や対応を実施する窓口（担当者）が決まっていなければならない。場当たり的にインシデント対応を行っていては解決に時間がかかるばかりでなく、経験やノウハウが蓄えられないからだ。

　そこで現在では、社内にCSIRT（シーサートと読む。Computer Security Incident Response Team の略）を構築し、何か事が起きたら迅速に対応できる体制づくりが進んでおり、NRIセキュアの調査では既に大企業の約4割がCSIRTを設置するようになっているという。

　CSIRTは同時にセキュリティ向上のための監査や教育なども行う組織で、運用を続ける中でセキュリティ対応やインシデント再発防止のためのノウハウを蓄積していける。内部不正防止対策にも、サイバー攻撃からの防御にも、CSIRTは有効に働く。

　コンサルティング会社やSIer、一部のシステムベンダーがCSIRT構築のためのアセスメントや構築支援サービスを提供しているので、場合によってはそうした外部サービスを利用しながら、まずはCSIRT構築を目指す必要がある。内部不正ばかりでなく、各種のサイバー攻撃や、システムの誤操作や意図しないポリシー違反などにも有効であり、全社的なセキュリティ意識向上に間違いなく寄与する。