全員が同じID・パスワードで1つのアカウントに入れる環境では、万が一内部不正が起きたときに、誰が操作したのかを特定できない( 画像:show999 / PIXTA)
内部不正やサイバー攻撃による情報流出が多発している。インシデントの事実関係や経緯を特定する「デジタル・フォレンジック」は、事後対策だけでなく不正の抑止にも役立つという。サイバーセキュリティの第一人者で、デジタル・フォレンジック研究会の会長を務める立命館大学教授の上原哲太郎氏に、企業が実践すべき基本的な対策を聞いた。
内部不正の証拠を集める「デジタル・フォレンジック」
――内部不正による情報流出がしばしばニュースになります。企業はそうした被害を公にしているのでしょうか。
公にならないことが多いと思います。「社員の管理に問題があった」と自白するようなものですし、不正競争防止法で立件するために警察に持ち込まないと表沙汰にはなりません。
よく聞くのは、転職の手土産に社内情報を持ち出すケースです。一度にデータを持ち出すと目立つので、転職活動を始めたころから日々少しずつデータを抜き取るなど、「本当にそんなことをしてしまうのか」と驚かされる話はたくさんあります。その証拠を集めるためにデジタル・フォレンジックを行う企業が増えています。
――デジタル・フォレンジックとは何か、改めて教えてください。
「Forensics」という単語は「法医学」や「鑑識学」に近い意味があります。それぞれ、原因をたどって責任のある人を突き止める仕組みです。
からの記事と詳細 ( 転職の手土産に「社内情報を抜く」社員の危うさ - 東洋経済オンライン )
https://ift.tt/mhrEFSe
No comments:
Post a Comment