不正行為が記録的な数に:財務部門が今すぐ行動すべき理由
多くのトレジャラーは不正を未然に防ぐ体制が十分できていると考えがちですが、ひとたび不正という攻撃が成功すると管理・検知方法の脆弱性が露呈し、それが他の犯罪グループにも知られるところとなります。
本ガイドは、社内で共謀して行われる不正から、外部によるハッキングやランサムウェア攻撃にいたるまで、さまざまな脅威の重大度について深く掘り下げていきます。本ガイドで取り上げる内容は次の通りです。
- 2017 AFP Payments Fraud and Control Survey」(2017年:AFPの支払業務による不正と管理に関する調査)の主な調査結果
- 種類や場所、依頼主が「誰」であるかにかかわらず、支払業務と銀行口座に一貫した管理体制を敷く。
- ユーザーIDとパスワードだけではシステムを保護しきれない。個人用と仕事用のシステムは二要素認証、IPフィルタリング、シングル・サインオン(SSO)などを組み合わせてさらに厳しく保護する必要がある。
- 銀行に指示が届く前に疑わしい活動にフィルタリングをかけて除去するため、支払いをリストならびにカスタム・ルールと照合する方法を見つける。
*本書は翻訳版となります。オリジナルはこちらからご参照ください。