サイトアイコン やさしいネットワークとセキュリティ

内部不正

内部不正とは、組織の内部者の不正行為による情報セキュリティインシデントの発生のことをいいます。

外部からの不正アクセスよりも多くの顧客情報や製品情報などの秘密情報が漏えいするケースもあり、賠償や信用失墜など組織にも甚大な影響をもたらします。

内部不正への対策は、それぞれの組織の事情や経験に基づき、個別に対策を講じているのが実情です。

IPA(独立行政法人情報処理推進機構)では、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的に、「組織における内部不正防止ガイドライン」を作成し、公開しています。(第1版は2013年3月、最新の第4版は2017年1月)

本ガイドラインでは、内部不正防止だけでなく、発生後の早期発見や拡大防止についても記載されていて、具体的には以下の内容が記載されています。

www.ipa.go.jp

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

情報セキュリティマネジメント試験 平成29年度 春期 午前 問14

「組織における内部不正防止ガイドライン」の「4-5.証拠保全」の「(17)情報システムにおけるログ・証跡の記録と保全」に以下の説明があります。

アクセスログの定期的な確認と解析

これが正解です。

イ ウィルス対策ソフトの導入

ウィルス対策ソフトによってPC上のデータが外部に流出することは防げますが、早期発見にはなりません。

ウ 重要なデータのバックアップ

データの漏えいに対する防止策ではありません。

エ ノートPCHDD暗号化

データの漏えいに対する防止策ではありません。

モバイルバージョンを終了