ニュートン・コンサルティングは6月17日、内部不正による機密情報の持ち出し防止を支援する「内部不正・物理セキュリティ対策評価・改善コンサルティングサービス」の提供を開始したと発表した。心理的、物理的、技術的な観点から組織のリスクを評価し、実効性の高い防衛体制の構築を支援する。

近年、内部関係者による情報漏えいや機密情報の不正持ち出しが企業経営上の重大リスクとなる中、新サービスではITセキュリティ対策だけでなく、物理セキュリティや従業員の心理的要因まで含めた包括的な評価を実施する。

具体的には、経営層や現場担当者へのヒアリングに加え、入退室管理システムの運用状況、PCの操作ログ、各種アプリケーションの利用状況などを分析。物理環境とIT環境の境界領域に潜む見落とされがちなリスクを洗い出す。

さらに、コンサルタントが実際にオフィスや施設を訪問し、なりすましによる侵入の可能性や重要資産の管理状況などを調査。現場視点から物理的な脆弱性を検証し、改善策の策定につなげる。

また、一般的なチェックリストによる評価に加え、顧客企業のITシステムや施設環境に応じた独自シナリオを作成し、情報持ち出しの抜け道や対策の有効性を検証する実践的なテストも実施する。

同サービスでは、内部不正が発生する要因とされる「動機」「機会」「正当化」にも着目。組織文化や業務ルール、物理環境、技術的対策を総合的に分析し、情報を「持ち出させない」「持ち出せない」環境づくりを支援する。形骸化したルールについては、現場への定着まで見据えた運用プログラムの構築もサポートするという。

ニュートン・コンサルティングは、企業を取り巻く内部不正リスクが高度化する中、ITと物理セキュリティを融合したアプローチにより、組織全体の情報保護体制強化を支援していく方針だ。

引用元記事：https://news.jp/i/1440478232636031773?c=428427385053398113