ビジネスメール詐欺とは? その手口と必要な対策
ビジネスメール詐欺は、多くのビジネスがデジタルコミュニケーションをベースとして行われている現代だからこそ成り立つ犯罪行為です。その...
詳細はこちら
企業内の情報資産をあらかじめ作られたルールに則って取り扱っているかどうかを把握するために有用なのが証跡管理です。本来は内部監査の際の証跡として用いるためのログの管理などを指しますが、そのことによって内部不正を防ぐことにも役立てられます。企業における、とくにITシステムに関する証跡管理の目的や重要性について解説します。
証跡管理とは、ITシステムを使った処理や業務プロセス、従業員の行動などがルールに従ったものであるかどうかを示す証拠を管理することを指します。証跡とは「証拠となる痕跡」を表す言葉です。
ITシステムにおける証跡管理は、さまざまなログを収集して保存し、定期的に、または必要に応じて参照するといった方法で行うのが一般的です。
企業において証跡管理を導入する際の主要な目的は 社内の情報資産の取り扱いに対する内部監査に備えることです。
とくにITシステムにおいて、誰が何のためにいつどのように情報にアクセスしたかを正確かつ詳細に記録するのが証跡管理の役割です。その記録は定期的な、あるいはインシデントが発生した際の内部監査に使用されます。
ITシステムに対する内部監査は内部統制の一環として行われます。たとえばUSBメモリの持ち出しや扱いについてはすでに社内ルールが策定されているという企業が多いでしょう。これも内部統制の一種です。
同じように、ITシステム内の情報に関しても、それをどのように取り扱うか、メールなどを使って他社にデータを共有する場合はどうするのかといったルールが必要です。そのルールが守られているかどうかをモニタリングするのが内部監査であり、内部監査のための有力な材料を記録する仕組みが証跡管理です。
ここで改めて、なぜ内部監査や証跡管理が必要なのかを考えてみます。
そもそも企業の情報資産を守るには通常、情報を扱う従業員一人ひとりにIDと権限を与えて、外部からは情報を扱えないように厳しく制限するという手法が用いられます。ただし、これは外部からのサイバー攻撃や不正アクセスを防ぐための方法です。
ところが残念なことに、企業の情報漏えいは、実は内部関係者によっても数多く引き起こされています。いわゆる内部不正や内部犯行による情報漏えいです。近年、情報漏えいリスクを想定した内部監査を実施する企業が増えているのは、この内部不正を想定したものです。
内部不正ではほとんどの場合、従業員本人によって、正規のIDと権限が使用されて情報が持ち出されます。そこで、その対策として誰がいつどのように情報にアクセスしたかを詳細に記録し、その記録をチェックすることで不正が行われていないかを監視するというリスク管理の手法が並行して用いられるようになりました。
緻密な証跡管理を行えば、内部不正によるインシデントが発生したときに不正を働いた人物を特定できる可能性が高くなります。また、不正操作なのか誤操作なのかなどインシデントの原因の特定や、その後の早急な復旧にも役立ちます。加えて、監査を行うことでトラブルを未然に防げる、つまり抑止力として機能することも期待できます。
証跡管理ツールにはPC操作ログの収集・管理を行うもの、あるいはアプリケーションサーバー、ファイルサーバー、データベースサーバーなどから情報を収集してアクセスログや操作ログを検索・集計・監視するものなどがあります。また、メールでファイルをやりとりするときにも、そのファイルをいつ、誰が、どのように受け取ったかのログを記録する必要があります。こうした記録を残し管理することも証跡管理の一種といえます。
証跡管理はまた、テレワークの普及によっても需要が伸び、重要性が増しています。セキュリティだけではなく、労務管理の見地からもログの収集や蓄積、分析が求められるようになっているためです。あらかじめ定めたルールにしっかりと則って情報資産が取り扱われているか、業務が進められているかを把握するための方法としても証跡管理は有効です。
証跡管理の目的は、内部監査に必要となる証跡を残すことにあります。そしてなぜ証跡管理が重要なのかといえば、内部不正の発生を把握し、それを防ぐための有効な手段ともなるからです。とりわけテレワークがスタンダードな働き方になってきた現在、ビジネスのさまざまな局面で証跡管理が行われるようになっていくでしょう。
たとえばビジネスメールを利用し、添付ファイルを使って情報共有する機会が多いのであれば、ファイルの受け渡しに関する証跡管理が必須となります。ファイル転送サービスの「メールdeファイル」には、添付ファイル付きメールを送信するとファイルを自動的に分離してサーバーにアップロードする機能が備わっています。受信者側がファイルをダウンロードするとログが残されるため、証跡管理に有効なサービスです。詳しくは、こちらからメールdeファイルのご案内をご覧ください。