[河原潤のITストリーム]

2010年11月24日(水)河原 潤（IT Leaders編集部）

リスト

　この10年で、自社社員や関係者による情報漏洩事故・事件が急増したことから、企業情報セキュリティの分野においては、「敵は内部にあり」という考え方が定着しつつあります。特に大量の顧客データを扱う業種では、リスクマネジメントの一環としての内部セキュリティ対策の徹底は、もはや常識と言ってよいでしょう。

　しかしながら、セキュリティツールやユーザー教育などの対策にどれだけ巨額を投じたとしても、自社の業務システムやネットワークに精通し、それらの盲点を知る内部関係者が、ひとたび悪意を持って不正行為に及んでしまえば、それを完全に防ぐことは非常に困難です。

　この問題に対しては、内部および境界セキュリティ・ツールの導入・強化や、リスクアセスメント、内部監査、ユーザーのセキュリティ教育などを複合的に実施する、全社的なリスク・マネジメントの徹底だけでは、もはや十分な対策効果が得られないという見方が優勢になってきています。そうしたなか、海外では、銀行やカード信販会社などの金融機関を中心に、内部関係者による不正行為の事前防止に特化した「EFM（Enterprise Fraud Management：企業不正行為管理）」と呼ばれるアプローチが数年前より注目を集めています。

　EFMは、企業セキュリティ製品分野としては、国内ではまだあまり知られていません。これは、従業員のネットワーク上での行動を追跡して採取したログの監視・管理・分析を技術的基盤とするもので、現在、インパーバやアタッチメイト（10月22日にノベルが買収を発表）、ログロジック、SAS Institute、エントラストといったベンダーが、それぞれの定義やコンセプトに基づいた製品を提供しています。

　2010年9月にアタッチメイトが開発したEFM製品「Attachmate Luminet」の国内販売を開始したNetIQは、一般的なログ監視・管理の範疇にとどまらないEFMのアプローチが市場で求められている理由を次のように説明しています。

　「普通のログ監視は、たとえればATMの防犯カメラのようなものです。プロの犯罪者は当然、現場に防犯カメラが設置されていることを前提に覆面や変装をして、あらかじめ調べておいたカメラの死角に入って首尾よく犯行をやり遂げます。企業の情報セキュリティの盲点を突こうとする内部関係者も、ATM窃盗と同じように犯行をやり遂げるのですが、被害企業にとってみれば、一度でも情報漏洩事件を起こしてしまったら、例えその後犯人を突き止められたとしても、失った社会的信用はもう元には戻りません。つまり、事後対策では済まされない大きな損失を被るわけですから、従来のログ監視を超えた対策のアプローチが必要になるのです」（NetIQ 代表取締役社長 望岡信一氏）。

●Next：不正行為を事前に防ぐEFMの仕組み