本文へジャンプ

ミドルウェア

uVALUE 実業×IT

Hitachi

Webシステムでのなりすましや情報流出の”瞬間”を逃がさない

〜不正操作対策に有効なストリームデータ処理とは〜

Webシステムの不正操作対策で
こんな問題をお持ちではありませんか?

  • 社員のシステム操作ミスや内部不正操作に対して対策を打てていない。
  • 不正操作のパターンが多岐にわたり、固定的な手法が通用しない。
  • 定期的なアクセスログ解析は、手間と時間がかかりすぎて困っている。

見逃せない!システムの不正操作

意図的ななりすましや意図しない操作ミスといった情報システムの不正操作は、結果として誤発注や情報流出を引き起こし、場合によっては重大なコンプライアンス問題へ発展してしまうことがあります。JNSA(NPO日本ネットワークセキュリティ協会)の調査によると、個人情報の漏えい原因の18.2%が誤操作によるものです。また、内部不正に関しては、発生率では0.9%と低いものの、1件あたりの漏えい人数が123万人と他の原因よりも格段に多く、社会に与える影響はきわめて大きいといえます。

対策は情報へのアクセス制限が主流

一方、Webシステムの不正操作の対策面に関して、IPA(独立行政法人 情報処理推進機構)セキュリティセンターの調査によると、ウェブ閲覧のフィルタリング(36.5%)や顧客情報等の暗号化(14.8%)といった、アクセス先情報に対する制限の実施がほとんどです。

情報セキュリティ関連製品やソリューションの導入
図 情報セキュリティ関連製品やソリューションの導入

アクセス先情報に対する制限は、例えば他人のIDやパスワードを入手しアクセスを行う「なりすまし」行為には有効に働かない可能性があります。また、たとえ有害サイトにフィルタリングをかけていたとしても、フィルタリングがかかっていない通常の掲示板に情報が流出してしまう場合もあります。

このような問題に根本的に立ち向かうには、アクセス先の情報に対する制限ではなく、Webシステムにおけるユーザの操作そのものを監視・追跡することが有効であると考えられます。このようなWebシステムの不正操作対策に有効な解決法をご紹介します。

3ページ中1ページ