近年、企業や組織内部の不正行為による情報漏えいが問題視されています。こういった内部不正を防止するためには、セキュリティ対策の強化が急務。多くの企業で情報管理のコンプライアンス強化や従業員の行動を監視するシステムの導入が進んでいます。

社内や店舗のPC操作を遠隔地から監視できるPCリモート監視サービスは、導入がスムーズかつ安価で運用できるものが多く、セキュリティ対策のツールとして注目されています。今回はこういったセキュリティ対策強化が叫ばれる背景や、リモート監視システム導入で実現できることを解説します。

1. データ不正流出で揺らぐ企業の信頼

2014年に大規模な個人情報流出事件が発生して以来、企業においては組織内部者による不正行為防止が大きな課題となっています。一度、情報漏えいを起こして個人情報が流出してしまうと、企業の社会的信用が一瞬にして失墜することに。信用回復には相当な時間を要します。

また、企業の社会的信用は売上にも直結。情報漏えいは企業の利益にも大きな損害を与えます。こういった背景から、多くの企業でセキュリティ対策の強化が急務となっているのです。

2. 内部不正に関する国内状況

内部不正事件は公表されないことが多く、テレビなどで報道されるのは氷山の一角に過ぎないと言われています。膨大なデータが漏えいした場合は社会的な影響が大きいので報道されますが、小規模な漏えいや裁判に至らない事例、内部規定違反などの事例は内部で処理されることも少なくありません。情報漏えいは企業の信用にかかわる一大事ですから、どこの企業も公表したがらないのが実情です。

もし公表すれば、株価の暴落や風評被害を招くことも。また、自社の社会的信用が失墜してしまうと、立ち直るまでに何年もかかることがあります。当然この間の売り上げは激減するでしょう。しかも、自社が社会的信用を失っている間に競合他社に市場を奪われることもあり得ます。こうした事情から、企業は内部不正を公表することをためらう傾向にあります。

内部不正防止対策が進まない原因には、企業内の他の部署との情報共有が困難なことが挙がります。それぞれの部署が自らの経験をもとに独自のセキュリティ対策などを実施している場合が多いのです。そのため企業として内部不正対策を一元化して行うには、課題をクリアにし、共有する必要があるでしょう。

◎内部不正の手口と対応は？

内部不正の顕著な手口が、「アクセス権限の悪用」です。内部不正者に付与されたアクセス権限を悪用して、機密情報を取得し漏えいするものです。この場合、業務に必要ない範囲までアクセス権限が付与されていると、被害が広範囲に及びます。

また、離職者が在職中に使っていたアカウントが消去されないまま残っていて、離職後にそのアカウントが悪用されるケースもあります。さらに、USBメモリーのような外部記録媒体、電子メール、紙媒体、クラウドストレージなどを使って、内部情報を不正に持ち出した例もあります。こういった内部不正を根絶するには、企業全体で不正防止に取り組む必要があります。

特に、内部不正対策は経営者の責任であることを、経営者本人が自覚して取り組むことが重要です。アクセス権限の付与には厳しい基準を設け、必要最低限の権限しか付与しない、離職者のIDも離職日に削除する運用ルールに決めるなど、徹底した対策が必要です。これと同時に、外部記録媒体の持ち込みを制限し、電子メールやクラウドなどを悪用されないために、パソコンの利用履歴のチェックも必要になってきます。※

3. 不正検知・監視サービスの導入で内部不正を防止

従業員の内部不正を防ぐため、さまざまなベンダー企業が内部不正対策に有効なサービスやツールを提供しています。特に効果的なのが、機密情報に関するPC操作ログを監視・録画できるツール。内部不正の抑止力になるとともに、実際に内部不正が行われた場合に不正の全貌を明らかにする証拠となります。PCの使用履歴には使用者の固有IDも記録されるため、いつ誰が内部不正を行ったかが明らかになるからです。

4. NetSupport Manager（ネットサポートマネージャー）で社内PCでの作業を可視化

ワイドテックの「NetSupport Manager」は、離れた場所にある複数のPCを遠隔操作で監視し、画面を録画できます。この機能を利用して、疑わしい操作を行う従業員のPC画面を録画し、本人に操作が違反であることと監視されていることを通知すれば、内部不正を未然に防げます。

また、ログファイルでの利用履歴を追跡・解析。サムネイル画面も含めた監視もリアルタイムで行うことが可能です。PCの利用記録が詳細にわかるため、重要な企業データを保護できます。

個人情報を扱う企業の導入だけにとどまらず、リモート監視ツールとしてさまざまな業種で活用できます。例えば「流通・小売業界」。AWSなどのクラウド環境とのネットワーク接続が可能であればリモート接続は可能なので、スーパーのPOSレジ管理にも対応。大型ショッピングセンターのPOSレジと連携したネットワークを構築できます。

全国に店舗展開するスーパーなら、本社にいながら全店舗のPC端末を一元管理できます。仕入れ管理や売上集計・分析、在庫管理といった店舗ごとのデータ管理を本部のPC端末でまとめることで、各店舗の店長の残業時間削減にもつながります。

また、コスト管理、店舗ごとの人材データなどを、本部や情報システム部で集中管理できるのも大きな特徴。流通業界でも店舗売上データや個人情報データの取り扱いには敏感ですが、NetSupport Managerは通信の暗号化やセキュリティキーでの接続などが万全なので、機密性の高いデータでも安全に管理できます。

5. まとめ

ワイドテックのNetSupport Managerを活用すれば、営業活動で蓄積した顧客個人情報の漏えいを防止したり、全国に点在する系列店舗のPC保守や監視をしたりできるため、セキュリティ対策などの課題解決につながるでしょう。

NetSupport Managerには30日間の無料体験版がありますので、まずはお試しください。