第15回 2016年に考えたい5つのセキュリティ課題（後編）：日本型セキュリティの現実と理想（2/3 ページ）

[武田一城，ITmedia]

課題4：企業も国家も崩壊させかねない内部不正

　2015年は巨大な組織ぐるみの内部不正が国内外で発生し、内部不正の歴史に残る年だった。不正会計のあった国内電機メーカーは企業存続に関わるほど危機的な状況だ。排気ガス規制における不正が行われたドイツの自動車メーカーでは、巨額の制裁金やリコール対応の膨大なコストに加え、ブランド力にも多大な影響が及んだ。この回復には相応な歳月が必要だろう。EU経済圏や世界経済への影響も無視できない大きな問題となる可能性を内包している。もちろん2014年に発生した教育事業者による大量の個人情報漏えいなどの組織内不正も忘れてはいけない。

　これらには、本連載の第13回で述べた高性能鋼板技術に関する情報漏えいのように数百〜数千億円規模の損害のものも含まれ、決して無視できるレベルではない。

　内部不正は外部からの攻撃よりも被害が甚大で、しかも発覚しにくいという性質を持っている。予め内部事情に詳しい人が意図的に関わっているので、当然といえば当然だ。しかも、その組織や情報を熟知した者が行う内部犯行ゆえにその機密情報がダミーでないことの裏付けも取りやすい。

　つまり、内部不正は高度な技術や時間、手間が掛かる標的型攻撃よりも非常に容易で、費用対効果も高いということが分かる。内部不正と戦う上で忘れてはいけない課題は、「本当に重要な機密情報であるという裏付けとともに盗まれる」「漏えい自体に気づくことが難しい」という2つだろう。

　内部不正の発覚は大きな事件となるが、その性質ゆえに、しばらくの間はニュースになるような事件がないかもしれない。しかし、表面化しない不正の結果が現在の世界の歴史を形作っているといっても過言ではない。企業はもちろん、国家を維持していくためにも不正にどう対応していくかが非常に重要だ。歴史上、最後の最後は内部不正や裏切りによって崩壊する政権や王朝、組織が非常に多いのだから。

忘れてはいけない内部不正の課題の双璧