[河原潤のITストリーム]

内部不正行為への事前対策を追求する「EFM」とは:第28回

2010年11月24日(水)河原 潤(IT Leaders編集委員/データセンター完全ガイド編集長)

企業情報セキュリティの分野においては、「敵は内部にあり」という考え方が定着しつつあります。内部事情に精通した関係者の不正行為をいかに防ぐか。ここに特化した「EFM(Enterprise Fraud Management:企業不正行為管理)」と呼ばれるアプローチが数年前より注目を集めています。

この10年で、自社社員や関係者による情報漏洩事故・事件が急増したことから、企業情報セキュリティの分野においては、「敵は内部にあり」という考え方が定着しつつあります。特に大量の顧客データを扱う業種では、リスク・マネジメントの一環としての内部セキュリティ対策の徹底は、もはや常識と言ってよいでしょう。しかしながら、セキュリティ・ツールやユーザー教育などの対策にどれだけ巨額を投じたとしても、自社の業務システムやネットワークに精通し、それらの盲点を知る内部関係者が、ひとたび悪意を持って不正行為に及んでしまえば、それを完全に防ぐことは非常に困難です。

この問題に対しては、内部および境界セキュリティ・ツールの導入・強化や、リスク・アセスメント、内部監査、ユーザーのセキュリティ教育などを複合的に実施する、全社的なリスク・マネジメントの徹底だけでは、もはや十分な対策効果が得られないという見方が優勢になってきています。そうしたなか、海外では、銀行やカード信販会社などの金融機関を中心に、内部関係者による不正行為の事前防止に特化した「EFM(Enterprise Fraud Management:企業不正行為管理)」と呼ばれるアプローチが数年前より注目を集めています。

EFMは、企業セキュリティ製品分野としては、国内ではまだあまり知られていません。これは、従業員のネットワーク上での行動を追跡して採取したログの監視・管理・分析を技術的基盤とするもので、現在、インパーバやアタッチメイト(10月22日にノベルが買収を発表)、ログロジック、SAS Institute、エントラストといったベンダーが、それぞれの定義やコンセプトに基づいた製品を提供しています。

2010年9月にアタッチメイトが開発したEFM製品「Attachmate Luminet」の国内販売を開始したNetIQは、一般的なログ監視・管理の範疇にとどまらないEFMのアプローチが市場で求められている理由を次のように説明しています。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
河原潤のITストリーム一覧へ
関連キーワード

EFM / 金融 / 情報漏洩対策 / NetIQ / リスクマネジメント

関連記事

内部不正行為への事前対策を追求する「EFM」とは:第28回企業情報セキュリティの分野においては、「敵は内部にあり」という考え方が定着しつつあります。内部事情に精通した関係者の不正行為をいかに防ぐか。ここに特化した「EFM(Enterprise Fraud Management:企業不正行為管理)」と呼ばれるアプローチが数年前より注目を集めています。

PAGE TOP