TJXのケースは、国際的な犯罪組織が店舗内に設置されている無線LANの脆弱なセキュリティ対策を突いて情報を盗み出したとされている。情報漏えい事故は、外部からの不正アクセスや内部関係者の意図的な行為もあるが、当事者が意識せずに行ってしまう場合が多い。
ダンケルバーガー氏は、「われわれの調査でも6割は人的ミスが原因だった。この部分を技術的な対策で上手く防いでいくべきだろう」と話す。
データを保護する仕組みは、アクセス権限の設定などがあるが、同氏はデータ自体を保護する仕組みが重要だとして、特にデータの移動や変更といった行為にも影響されない暗号化技術の導入を勧めている。「われわれは暗号化が重要だと考えている。その前提として、やはりどのようなデータが重要であり、それを徹底して保護するという人の意識が不可欠だ」(同氏)
同氏によれば、データそのものを保護して情報漏えいを防ぐという企業の意識は世界的な流れとなっている。
「一部の企業は事後対応のノウハウばかりに関心を向ける。マスコミも“いくらで賠償するのか”という点ばかりを取り上げがちだ。しかし、被害者が望むのは謝罪金ではなく、情報が悪用されないことであり、経営者には重要データを守り続けるという意識を持っていただきたい」(同氏)
Copyright © ITmedia, Inc. All Rights Reserved.