兵庫WEB制作.com

【シリーズ:セキュリティ】不正のメカニズムを理解しておく

2018年5月7日

今回は不正行為についてです。

不正行為といっても、様々な種類があります。

情報セキュリティーにおける不正行為は、どこにどんな悪影響を及ぼすのか、想定できない場合もありますが、不正のメカニズムを知っておけば、不正行為を事前に防ぐ対策も立てられます。

情報セキュリティの基礎

不正のトライアングル

不正行為を実行するに至るには、以下の3つの要素が揃ったときと考えられています。

1.機会
2.動機
3.正当化

まず、「機会」は、不正行為の実行可能な環境、やり易くなる環境のことです。管理者がすべての権限を持つことで、チェックが働かない環境があれば、不正行為を成す環境があると言えます。

次に「動機」は、借金を抱えている、給料が不当に低いといった状況を言います。

正当化」は、お金を「盗む」のではなく「借りる」だけなんだと思うようなことにあたります。

「機会」「動機」「正当化」、この3つが揃うと不正行為をやりやすくなってしまいます。

不正のトライアングル

※以前は、犯罪原因論という犯罪の原因をなくすことに重点を置いた考え方が主流でしたが、昨今では、犯罪機会論という犯罪を起こしにくくする環境を整える方向でも、犯罪の予防が考えられているようです。

不正の予防手段

不正行為による犯罪を予防する考えの一つに、状況的犯罪予防論というものがあります。

その手法は、下記の5つの観点となります。

1.物理的にやりにくい状況
2.やると見つかる状況
3.その気にさせない状況
4.言い訳を許さない状況
5.やると見つかる状況

これらの状況を作ることで、不正行為は格段に減るのではないでしょうか。

その他のコラム

Facebook TWITTER LINE