〜不正操作対策に有効なストリームデータ処理とは〜
Webシステムの不正操作対策で
こんな問題をお持ちではありませんか?
意図的ななりすましや意図しない操作ミスといった情報システムの不正操作は、結果として誤発注や情報流出を引き起こし、場合によっては重大なコンプライアンス問題へ発展してしまうことがあります。JNSA(NPO日本ネットワークセキュリティ協会)の調査によると、個人情報の漏えい原因の18.2%が誤操作によるものです。また、内部不正に関しては、発生率では0.9%と低いものの、1件あたりの漏えい人数が123万人と他の原因よりも格段に多く、社会に与える影響はきわめて大きいといえます。
一方、Webシステムの不正操作の対策面に関して、IPA(独立行政法人 情報処理推進機構)セキュリティセンターの調査によると、ウェブ閲覧のフィルタリング(36.5%)や顧客情報等の暗号化(14.8%)といった、アクセス先情報に対する制限の実施がほとんどです。
図 情報セキュリティ関連製品やソリューションの導入
アクセス先情報に対する制限は、例えば他人のIDやパスワードを入手しアクセスを行う「なりすまし」行為には有効に働かない可能性があります。また、たとえ有害サイトにフィルタリングをかけていたとしても、フィルタリングがかかっていない通常の掲示板に情報が流出してしまう場合もあります。
このような問題に根本的に立ち向かうには、アクセス先の情報に対する制限ではなく、Webシステムにおけるユーザの操作そのものを監視・追跡することが有効であると考えられます。このようなWebシステムの不正操作対策に有効な解決法をご紹介します。