内部からの情報漏えいを防ぐには、検知ツール・ソフトが便利。
とは言え、導入するとなると数十万円〜数百万円かかる場合があります。
決して安価ではないので、しっかり比較検討したいところですよね。
今回は検知ツール・ソフトを選ぶ前に確認したい、3つのポイントを紹介します。
ポイント①価格
検知ツール・ソフトは提供形態によって値段が大幅に変わります。
パッケージソフトやクラウド型システムなら比較的安く、1ライセンス1万円程度から始められます。
小規模の会社であれば、こちらのほうが導入しやすいでしょう。
一方、オンプレミスと呼ばれるタイプ、つまり自社にサーバーを設置してシステムを構築する場合は規模によって数百万円になることもあります。
内部不正を防ぐためとは言え、経営を圧迫しては本末転倒。
導入費用・運用コストを計算し、無理のない範囲かどうかを確認しましょう。
ポイント②期間
検知ツール・ソフトを導入するまでにかかる時間も重要です。
パッケージソフトやクラウド型システムなら、購入から1週間程度でログ管理できるようになります。
テレワーク(在宅勤務)がすでに始まっている場合など、急いで導入したいときに向いています。
しかしオンプレミスでは現場に合わせて開発するため時間がかかり、1〜3ヶ月を要します。
カスタマイズできるのはメリットなのですが、準備期間に内部不正が発生してしまう危険性も考えられます。
時間的に余裕がないときはパッケージソフトやクラウド型システム、時間をかけてもいいから機能を充実させたいときはオンプレミスがよいでしょう。
ポイント③内容
検知ツール・ソフトの内容は商品によってさまざま。
可能なら操作ログ・メールログをすべて記録したいところですが、それでは膨大な量になりますし費用もかさむだけです。
自社にとって、重要な情報に関するログを記録してくれるサービスを選びましょう。
例えば、顧客情報が閲覧できるファイルへの不正ログイン・ファイルコピーや印刷といった操作を記録・監視など。
内部不正を効果的に抑止できるサービス内容かどうかを吟味しましょう。
まとめ
内部不正による情報漏えい対策として、検知ツール・ソフトが普及し始めました。
ですが導入・運用コストが高いため、自社に導入する前に比較検討するべきです。
ポイント①価格
ポイント②期間
ポイント③内容
検知ツール・ソフトからアラートが飛んだときや機密情報が漏洩してしまったとき、犯人を見つけるにはシステムだけでなく人間の目が欠かせません。
内部不正の証拠を集めたいときは当社スプラッシュジャパンに企業調査をご依頼ください。