ニュース
» 2014年09月26日 08時00分 公開

萩原栄幸の情報セキュリティ相談室:内部関係者の不正行為、その本質と対策とは? (3/3)

[萩原栄幸,ITmedia]
前のページへ 1|2|3       

究極の防犯システム

 筆者は金融機関を中心にコンサルティングをしている。その観点でいえば、内部不正に対しては多層防御などの仕組みとは別に、「振る舞い検知システム」を推奨している。

 これはある意味で究極の防犯システムだ。被疑者が犯罪を行う前に、統計学的推論で「この人はもうすぐ横領するよ」と判断するものだ。詳細は割愛するが、例えば、ある支店に勤務している人なら、急に次のような兆候がみられると不正の可能性が高いと判断される。

  • 月8回以上の早朝出勤や深夜残業
  • 支店のエリア以外の口座を月10回以上照会
  • その口座照会は残高が1万円未満で、資金移動が3年間全くない
  • 1回は「間違って」という理由で、その口座に1000円の入金と当日の出金を行い
  • 該当口座の移動明細を詳細に調査し、印刷している

 これはパターン分析の結果、不正に取得した金を一時的にプールする口座を見つけているという可能性が87.3%以上あると導き出される。その職員を翌日、本部まで出頭させて本音を聞き出すという対応行動がとれるようになり、犯罪を未然に防ぐことが可能となる。

 その時の最も重要な落とし文句は、「君はまだ罪を犯していない。銀行側も実際に犯罪を起こすまでは何もできない。だから今、正直に話してくれれば、今後について心から誠意を持った対応が可能だ。懲戒処分にはならない。なぜなら君は、まだ犯罪を起こしていないのだから」である。

 こう話せば、まれに本当に犯罪を行う計画がなければ、本人はその場で正々堂々と反論するし、その論的根拠は全てがしっかりとしている。だが、99%は犯罪を計画しているので、すぐに自白してしまう(これ以上は絶対に何もできないと考える)。

 ベネッセの事件も横浜銀行での事件も、もしこういう検知システムが機能していたのであれば、間違いなく未然に、もしくは初期段階で判明していたはずだと思う。こういうシステムは困難かもしれないが、せめて「内部者=監視無し」というド素人レベルの考えは改めていただきたい。内部者ほどしっかりと監視、その挙動(振る舞い)を分析すべきなのだ。部外者はシステムに入れなければそれでいいが、内部者はそうはいかないのである。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


関連キーワード

犯罪 | 不正 | 情報漏洩 | 振る舞い検知


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ