NTTコミュニケーションズ

Bizコンパス

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?
2019.12.24

セキュリティの“盲点”第1回

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

著者 名和 利男

内部不正を防ぎたいなら、人間の行動原理に着目すべし

 米国カーネギーメロン大学(CMU)のソフトウェア工学研究所(SEI)が、「The Critical Role of Positive Incentives for Reducing Insider Threats(インサイダー脅威を減らすための積極的なインセンティブの重要な役割)」の研究結果として、内部者(従業員)が、組織(雇用主)の利益に合致した行動を取りつつ、本質的なインセンティブを得るための3つの方法を特定した。

【1】従業員の仕事へのエンゲージメント

◦ 従業員が仕事に強い関心を持ち、没頭する程度のこと。
◦ 従業員の強みに基づく管理と専門能力の開発は、従業員の仕事に対するエンゲージメントを高めることができる。また、従業員の強みに基づいた管理は、キャリア形成やパフォーマン向上に大きく貢献するものである。

【2】組織的なサポートの認識

◦ 従業員の組織への貢献を評価し、福祉を大切にし、社会感情的欲求を支援し、公正に扱われることを従業員に実感させること。
◦ 内部不正をする従業員の多くは、普段から組織的なサポートが得られていなかったことを強く感じている。

【3】職場でのつながり

◦ 従業員が働く相手を信頼し、親しみを感じ、やり取りしたいと思う程度のこと。
◦ チームビルディングやジョブローテーション等の実践により、従業員の対人関係の感覚を高めることができる。

 この研究結果で得られた教訓は、「内部者に対する組織的なサポートを強化することで、内部不正を減らすことができること」である。特に、内部者が組織的なサポートを認識して、安心感を得ていることが重要であるとしている。

 以上のように、内部不正の対策は「ネガティブなインセンティブ」として、さまざまな仕組みで防止することが期待できる。しかし、それ以上に、「ポジティブなインセンティブ」として、人間の行動原理に着目した 組織内の環境づくりも極めて有効なものとなることに注目していただきたい。

SHARE

関連記事

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策