こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
福島県浪江町は7月3日、同町職員の逮捕について町長のコメントを発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】職員が不正アクセスをしたことにより、逮捕されたということです。適切な従業員のアカウント管理方法と、従業員の不正アクセスを把握する方法について説明します。
今回のインシデントは、職員が役場の勤務管理システムに不正アクセスしたというものです。原因として、同町職員が他の職員のIDとパスワードを使用したことが挙げられています。
対策として、同町職員を不正アクセスした疑いで逮捕しています。また、当該職員の処分については、事実関係を詳細に確認のうえ対応するということです。
適切な従業員のアカウント管理方法として、パスワード管理の徹底が挙げられます。
従業員の不正なアカウント利用は、情報漏洩や金銭被害など、組織にとって重大なリスクとなります。そのようなリスクを軽減するために、適切な従業員のアカウント管理が必要です。具体的には、パスワード管理の徹底や、定期的なログの監査が挙げられます。
まず、強固なパスワードポリシーを策定し、システムで強制するようにしましょう。また、他の従業員がパスワードを推測するのを防ぐため、英数字や記号などを組み合わせた複雑なパスワードを設定することが必要です。パスワード管理ツールを導入して、パスワードを他人に教えない、メモに書かせないなどの対策を徹底することが求められます。
もし、多要素認証の使用が可能であれば、仮にパスワードが漏洩しても、アカウント乗っ取りを困難にさせることが期待できます。
従業員の不正アクセスを把握する方法として、定期的なログの監査や内部統制の整備が挙げられます。
先ほど説明した、パスワード管理を徹底した上で、ログインやアクセスのログを定期的に監査して、不正な利用がないかを確認しましょう。監査ログは、不正利用の早期発見と原因究明に役立ちます。
また、アカウント管理に関する内部統制を整備し、不正利用のリスクを低減するようにしましょう。具体的には、アカウントの発行や変更、削除などのプロセスを明確に定義して、定期的に内部統制の監査を実施し、その有効性を検証することが求められます。
もし、従業員が不正アクセスを発見した場合にも気軽に報告できるよう、通報者の保護や匿名通報の受付などを明記した上で、内部通報制度を整備しましょう。内部通報制度を周知徹底することで、不正アクセスの早期発見につながることが期待できます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
