リスクマネジメントコンサルティングを手がけるニュートン・コンサルティングは、企業における内部不正や物理セキュリティリスクへの対策強化を支援する「内部不正・物理セキュリティ対策評価・改善コンサルティングサービス」の提供を6月17日に開始した。

近年、企業ではサイバー攻撃対策が進展する一方で、ハイブリッドワークの定着やデジタルトランスフォーメーション（DX）の推進に伴い、内部関係者による情報持ち出しや物理的なセキュリティの不備が新たなリスクとして顕在化している。重要書類の管理不備や制限区域への不正侵入など、人的・物理的要因による情報漏えいは、企業の信用や知的財産に深刻な影響を及ぼす可能性がある。

こうした課題に対し、同サービスはITと物理の両面から現状を評価し、実効性のある防衛体制の構築を支援する。ルールや技術対策だけでなく、従業員の心理的要因である「動機」「機会」「正当化」にも着目し、内部不正の発生要因を多角的に分析する点が特徴だ。

サービスでは、入退室管理システムの運用状況やPC操作ログ、各種アプリケーションの利用状況などを統合的に分析し、ITと物理の境界領域に潜むリスクを可視化する。また、執務エリアへのなりすまし侵入や重要資産の管理状況などを現地で確認する実地診断を実施し、現場に存在するセキュリティ上の盲点を洗い出す。

さらに、企業ごとの業務環境やシステム構成を踏まえた独自のシナリオテストを実施。情報持ち出しの抜け道となり得る経路を検証し、既存対策の有効性を評価することで、潜在的なリスクの発見につなげる。

評価結果を基に、ルール、技術、物理環境、組織文化の観点から改善策を策定し、運用定着までを見据えたロードマップを提示する。形骸化したルールの見直しや従業員への浸透施策も含め、情報持ち出しを未然に防ぐ組織体制の構築を支援する。

ニュートン・コンサルティングは、デジタルとアナログの両面からリスクを評価することで、企業が抱える内部不正や物理セキュリティの課題解決を後押しし、より実効性の高い情報保護体制の実現を目指す。

引用元記事：https://news.nicovideo.jp/watch/nw19434115?news_ref=watch_20_nw19426401