資料の紹介
従業員や関係者など、内部不正による情報漏洩リスクが増大している。IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2025(組織)」では「内部不正による情報漏えい等」が4位に挙げられており、しかも10年連続のランクインだ。2024年には大手通信事業者において、子会社内の不正により900万件を超える個人情報が流出するという重大事件が発生している。
IT部門が内部不正の兆候を発見するには、サーバーやネットワークなどへのアクセスログや、PCの操作ログなど、基本の挙動から見極めていく必要がある。だが、深夜のサーバーアクセスや大容量ファイルのダウンロードが、すなわち不正行為と言えるだろうか。それは、場合によって異なるはずだ。汎用的なルールを使って検知するのは困難であり、効率的な対策にはAIなどの技術が必要となろう。
本資料では、内部不正対策におけるIT部門の役割や具体的な方法について説明する。前述のように、単純なログ分析ではなくAIなどの活用が効果的だが、最終的な判断は人の介在が不可欠だ。そこで、「ルール検知型」と「AI・機械学習型」という2つの手法を紹介し、バランスのよい内部脅威対策の進め方を3ステップで解説する。
