活用事例
不正アクセスの発見と早期対応
企業情報
- 業界:製造業/電気機械器具製造業
- 従業員数:15名
- 資本金:1000万円
- 導入台数:8台
- 売上:10億円
まとめ
- 課題発見:
- ある時、レポート上で身に覚えのないゲストアカウントが表示されるようになった
- 実態調査:
- レポートのデータを根拠に調査を進めた結果、従業員と第三者が共謀し、外部から不正アクセスを行っていたことが発覚
- 業務改善:
- ゲストアカウントでのシステム操作は原則できない仕組みに変更する等運用ルールの見直しを実施!
課題発見
顧客情報や仕切値等、機密情報が入っている業務用システム。
ある時レポート上で、システムを利用しているPCに身に覚えのないゲストアカウントが表示されるようになった。
実態調査
日次レポートで確認すると、ツールを使う仕事は多くて1日1時間程度のはずが、ほぼ1日中操作していることがわかった。
PCを利用できないはずの夜中にも操作ログが確認された。操作の内訳からも、本来業務のための作業でないことは明らかだった。
レポートのデータを証拠として調査を進めた結果、従業員と第三者が共謀し、外部からの不正アクセスを行っていることが発覚した。
業務改善
ゲストアカウントでのシステム操作は原則できない仕組みに変更。
新規アカウントのアクセスがあった場合は、それを検知し当該従業員に理由を確認後、理由が正当であれば許可する運用にした。
管理者でもみだりにアカウントが作成できないよう、アカウント作成用のPWの自動保存機能を停止した。
