セキュリティの
学び場

今回の解説ニュース

他人のアカウントを不正に使用したことで、懲戒処分が行なわれたということです。不正ログインの被害が発生した原因と、内部犯行の対策について説明します。

今回のインシデントは、業務用パソコンから不正ログインを行い、メール等の閲覧を行ったというものです。原因として、他の職員のIDとパスワードが推測可能であったことが挙げられています。

対策として、当該職員に対して懲戒処分を行い、管理監督責任として所属長を厳重注意としています。再発防止策として、職員一人ひとりがより一層のコンプライアンスの徹底を図るため、情報セキュリティ研修を実施するということです。

被害が拡大した原因

被害が拡大した原因の一つとして、各職員のセキュリティに対する意識の低さが考えられます。

インシデントの原因として、他の職員のIDとパスワードが推測可能であったことが挙げられています。自分のIDから他人のIDを命名規則などから推測することは、それほど難しくないかもしれません。そのような状況で、パスワードにIDと同じ文字列や、利用者の名前などが使用されていた場合、他人のIDで簡単にログインできてしまうことが考えられます。これは、被害者側に求められるセキュリティ意識の欠如です。対策として、強制的にパスワードが複雑になるよう、使える文字列や文字数を制限することが挙げられます。

また、不正ログインの回数から、職員は何ら躊躇なく他人のIDを使用してメール等の閲覧を行っていたことが考えられます。これは、加害者側に求められるセキュリティ意識の欠如です。対策として、不正ログインをすることに対する罰則を就業規則などに記載し、適切に従業員へ共有することが挙げられます。

内部犯行へのセキュリティ対策

内部犯行への対策の一つとして、機密情報へアクセスできる人を必要最小限にしたうえで、保存したアクセスログを定期的に確認することが挙げられます。

先ほど説明した従業員のセキュリティ意識を向上させていくことは、内部犯行の動機を減らしていく上で、基本的な対策となります。その上で、内部犯行の機会を減らしてく対策として、機密情報へアクセスできる人を必要最小限にしたうえで、保存したアクセスログを定期的に確認することが挙げられます。

具体的には、従業員のIDでアクセスできるファイルを、必要最小限に制限することが挙げられます。アクセス権限を一つ一つのファイルではなく、ファイルが保存されている共有ドライブに対してまとめて行う設定にしておくと、意図せずファイルが従業員に対して共有されるのを減らすことができます。

また、アクセス権限のないファイルを開こうとしている従業員がいないか、保存したアクセスログを定期的に確認することが挙げられます。アクセス違反が頻繁に発生している場合、従業員が内部犯行に及ぼうとしている予兆であるかもしれません。