December 10th, 2014 UBIC NEWSLETTER vol. 1 〔Topics〕 1.2014年重大内部不正事件、傾向・分析 2.2014年 UBIC不正調査案件の傾向 3.不正はこのようにして起こる -不正のメカニズム- 4.UBICの不正対策 -予兆を捕らえ、不正の芽を摘む- 株式会社UBICは2005年からコンピュータフォレンジックによる調査技術をベースとした不正調査を860件以上実 施してきました。それらの多くは情報漏えいの有無に関する調査依頼であり、そのうち、80%以上は組織の内 部者による情報漏えい案件でした。このような内部不正による情報漏えい事故は、人材の流動化が進む現在 において、報道されている以上にあらゆる業界・企業で潜在的に発生している可能性の高い事故であると推測 しています。 この度発行しましたUBICニュースレター vol.1では、2014年の重大内部不正事件の傾向を明らかにすると共に、 UBICが携わった不正調査案件を分析します。また、不正はどのようにして起こるのか、そして最新の人工知能 を用いた高度解析技術を駆使して行うUBICの予防サービスも、併せてご紹介します。 ■Topic 1: 2014年重大内部不正事件 出典:独立行政法人 情報処理推進機構 事件の概要 不正行為者 動機 株式会社ベネッセコーポレーションの顧客データベースを保守管理するグループ会社の 業務委託先の元社員が、大量の個人情報を流出させたとして不正競争防止法違反の 疑いで逮捕された。 委託先社 員、 SE 金銭の取 得 国立国会図書館のネットワークシステム保守管理の委託を受けている株式会社日立製 作所の社員が、システムにアクセスできる権限を悪用して国会図書館が発注した入札情 報などを不正に入手し、営業担当の社員に送付していた。 委託先社員、 SE 受注活動 を有利にし たかった 日産自動車株式会社の元社員が退職する直前、同社のサーバにアクセスし、販売計画 など営業上の秘密を不正に得ていたとして不正競争防止法違反の疑いで逮捕された。 退職者 金銭の取 得? 株式会社東芝の業務提携先であるサンディスク社の元社員が、東芝の機密情報を不正 に持ち出し、転職先の韓国SKハイニックス社に提供したとして、不正競争防止法違反の 容疑で逮捕された。 退職者、 技術者 処遇(給与 等)の不満 株式会社横浜銀行のATMの保守管理業務を委託している富士通フロンテック株式会社 の元社員が、ATMの取引データから顧客のカード情報を不正に取得し、偽造キャッシュ カードを作成・所持していた容疑で逮捕された。 委託先社員、 技術者 金銭の取 得 <傾向・分析> 2014年は、大手企業の情報漏えい事案が相次いだ影響により、情報漏えいが企業経営に対する非常に大き なリスクであることや、内部不正に対する甘い認識を改める必要があることを多くの日本企業に考えさせる契 機となったといえる。 情報漏えい対策の強化を検討している企業に話を聞くと、検討している対策は主に下記3点に集約される。 1. 内部不正に対する情報漏えい対策 2. 外部委託先企業の管理強化 3. モバイルデバイスにおける不正対策 2014年は特に大手企業の情報漏えいにより内部不正が注目されたが、過去にも潜在的には多くの情報漏え い事案が発生しており、今後もこの傾向は継続していくものと考えられる。また、2014年は外部委託先社員に よる不正事案も多く報告されたため、これまでの秘密保持契約による機密情報保護だけではなく、委託先の 情報セキュリティに対する監督強化が進み、これにより明らかになる内部不正も増加してくると予想される。 スマートフォンなどのモバイルデバイスが広く普及し、今後は、腕時計、メガネなどのウェアラブルデバイスも 本格的に普及していくと考えられる。これらを利用した情報漏えい等の内部不正対策が更に重要となる。 UBIC NEWSLETTER 1 UBIC NEWSLETTER vol. 1 ■Topic 2: 2006年~2014年 UBIC不正調査案件の傾向 2014年 UBICまとめ(自社案件462社を対象) 情報漏えい被疑者の雇用形態 情報の分類 情報漏えいルート UBIC NEWSLETTER 2 UBIC NEWSLETTER vol. 1 ■Topic 3: 不正はこのようにして起こる ー不正のメカニズムー なぜ、組織の内部者は、危険な内部不正行為を実行するのか? 人が不正行為を実行するに至る仕組みについては、米国の犯罪学者であるドナルド.R.クレッシー(19191987)が実際の犯罪者を調査して導き出した「不正のトライアングル」理論が広く知られています。 この理 論で、不正行為は、①動機・プレッシャー②機会③正当化という3つの不正リスク(「不正リスクの3要素」) がすべてそろった時に、当事者が雇用主の信頼に意図的に背くことにより不正行為が発生すると分析して います。 自分の望み・悩みを解決するためには不正行為を 実行するしかないと考えるに至った心情 例:「借金返済に追われて苦しんでいる」 不正行為をやろうと思えばいつでも できるような職場環境 都合の良い主観的事情をこじつけて、不正行為を 行う時に感じる「良心の呵責」を乗り越えること 例:「社内の重要情報へのアクセス権限」 例:「顧客情報を持ち出すのは借金を返済し 家族を養うため」 「自分の功績で得た技術なので今後も使いたい」 一般的に、内部不正対策を検証する場合、このトライアングルでいうところの「機会」をいかに低減できるか が焦点となりますが、組織内の機密情報にアクセスする必要のある内部者は、業務上必ず存在するため、 全ての内部者から「機会」を完全に排除することは不可能です。もちろん、アクセス権の制限や情報の持ち 出しが可能なデバイスの利用制限など「機会」を低減させることは重要な予防対策になり得ますが、これだ けで内部不正による情報漏えいを完全に防ぐことはできません。 UBIC NEWSLETTER 3 UBIC NEWSLETTER vol. 1 ■Topic 4:UBICの不正対策 -予兆を捕らえ、不正の芽を摘む- UBICは過去の多くの調査実績から、情報漏えいに関する一連の行動には時系列で3つのフェーズがあると 分析しました。「醸成」「準備」「実行」です。 醸成 準備 実行 動機・プレッシャーが 形成されていくステージ 不正持ち出しが可能か 調査するステージ 不正持ち出しの行動を 起こす最終段階 (例) • 急に多額のお金が必要 • 会社への不満が蓄積 (例) • 情報にアクセスできるか • 安全な経路はあるか • 実行プランの計画 (例) • タイミングを見計らい 持ち出し実施 一度「醸成」フェーズを越えた場合、情報漏えいを防ぐことは容易ではありません。 情報漏えい対策をより効果的に行うためには、「機会」を低減させる従来の情報セキュリティ対策に加え、 不安や不満を抱きはじめた「醸成」の段階で、当事者が抱える問題を把握し、「動機・プレッシャー」を抑制 することが重要です。 ◆UBICの人工知能を駆使した予防サービス この「醸成」の芽は、社内のEメールに多く現れると考えています。例えば、社内の不満を、気心が知れた同 僚にメールする。または、当事者以外の第三者同士で「○○は最近転職活動を始めているようだ」などの噂 についてのやり取りをメールでする等です。このようなEメールを抽出し、いち早く社内を取り巻く環境を把握 することで、「醸成の芽」を早期に発見し、内部不正の発生リスクを低減することができます。 ここで問題となるのが、Eメールの監査手法です。一般的なキーワード検索をベースとした監査手法の場合、 キーワード検索でヒットした大量のメールを、人が目視により監査します。監査する人員の確保、また、常に 適切なキーワードを設定するためのキーワードメンテナンスに伴う人件費は、企業にとって大きな負担にな ります。 UBICは、これらの課題を解決し、より効率的に、低コストでEメールの監査を可能にするために、人工知能 を搭載したソフトウエア「Lit i View EMAIL AUDITOR (リット・アイ・ビュー イーメール・オーディター)」を開 発し、Eメールの自動監査を実現しました。 当製品には、当社が創業以来、情報漏えいをはじめとする、内部不正調査で培ってきた知見を蓄積した「ナ レッジベース」が搭載されています。このナレッジベースに基づき、それぞれのメールに重みづけをし、人工 知能が「醸成」「準備」「実行」のフェーズに関連があると思われるメールとそうでないメールの仕分けを行い ます。 監査人は、人工知能によって仕分けられたEメールのみを目視で監査すればよいのです。さらに、監査され た結果を、人工知能が「自動学習」機能により、随時ナレッジベースに反映するため、その抽出精度は日々 向上します。結果として、人による作業の4,000倍の速さで監査を可能にします。 UBIC NEWSLETTER 4 UBIC NEWSLETTER vol. 1 【ご参考】人工知能によるEメール監査イメージ 【UBICについて】 代表取締役社長:守本 正宏 東京都港区港南 2-12-23 明産高浜ビル URL: http://www.ubic.co.jp/ 株式会社 UBIC は、国際的カルテル調査や連邦海外腐敗行為防止法(FCPA)に関連する調査、知財訴訟、PL 訴 訟などで要求される電子データの証拠保全及び調査・分析を行うeディスカバリ事業(電子証拠開示支援事業)の ほか、電子データ中心の調査を行なうコンピュータフォレンジック調査サービスを提供する、行動情報データ解析 企業。 アジア言語対応能力では世界最高水準の技術と、アジア圏最大の処理能力を有するラボを保有。2007 年 12 月 米国子会社を設立。アジア・米国双方からアジア企業関連の訴訟支援を実施。2009 年末には企業内でも国際訴 訟における電子証拠開示が可能な電子証拠開示支援システム「Lit i View®」(リット・アイ・ビュー)を自社開発し、 2011 年10 月からはクラウドサービスとして「UBIC Intelligence Cloud」の提供を開始。また、2012 年 3 月に、アジア 言語に対応した「Predictive Coding®」(プレディクティブ・コーディング)技術を世界で初めて独自開発し、実用化に 成功。 2003年8月8日設立。2007年6月26日東証マザーズ上場。2013年5月16日NASDAQ上場。資本金1,673,158千円 (2014年9月30日現在)。 <本件に関するお問合せ先> 株式会社UBIC 広報担当 水口・神田・勝部 TEL: 03-5463-6380 FAX: 03-5463-6345 UBIC NEWSLETTER 5
© Copyright 2024 ExpyDoc