第15回 2016年に考えたい5つのセキュリティ課題(後編):日本型セキュリティの現実と理想(2/3 ページ)
長年セキュリティマーケターとして、セキュリティのさまざまな事象の変化を見てきた。2016年に考えたいセキュリティ分野の課題から、今回は頭を悩ませることになりそうな3つの課題をピックアップする。
課題4:企業も国家も崩壊させかねない内部不正
2015年は巨大な組織ぐるみの内部不正が国内外で発生し、内部不正の歴史に残る年だった。不正会計のあった国内電機メーカーは企業存続に関わるほど危機的な状況だ。排気ガス規制における不正が行われたドイツの自動車メーカーでは、巨額の制裁金やリコール対応の膨大なコストに加え、ブランド力にも多大な影響が及んだ。この回復には相応な歳月が必要だろう。EU経済圏や世界経済への影響も無視できない大きな問題となる可能性を内包している。もちろん2014年に発生した教育事業者による大量の個人情報漏えいなどの組織内不正も忘れてはいけない。
これらには、本連載の第13回で述べた高性能鋼板技術に関する情報漏えいのように数百〜数千億円規模の損害のものも含まれ、決して無視できるレベルではない。
内部不正は外部からの攻撃よりも被害が甚大で、しかも発覚しにくいという性質を持っている。予め内部事情に詳しい人が意図的に関わっているので、当然といえば当然だ。しかも、その組織や情報を熟知した者が行う内部犯行ゆえにその機密情報がダミーでないことの裏付けも取りやすい。
つまり、内部不正は高度な技術や時間、手間が掛かる標的型攻撃よりも非常に容易で、費用対効果も高いということが分かる。内部不正と戦う上で忘れてはいけない課題は、「本当に重要な機密情報であるという裏付けとともに盗まれる」「漏えい自体に気づくことが難しい」という2つだろう。
内部不正の発覚は大きな事件となるが、その性質ゆえに、しばらくの間はニュースになるような事件がないかもしれない。しかし、表面化しない不正の結果が現在の世界の歴史を形作っているといっても過言ではない。企業はもちろん、国家を維持していくためにも不正にどう対応していくかが非常に重要だ。歴史上、最後の最後は内部不正や裏切りによって崩壊する政権や王朝、組織が非常に多いのだから。
関連記事
- 第14回 2016年に考えたい5つのセキュリティ課題(前編)
セキュリティの環境は日々脅威が高まり、さまざまな事件や事故が起きている。長年セキュリティマーケターとしてこうした事象の変化を見てきたが、たくさんあるセキュリティ分野の課題から、5つの課題をピックアップしてみたい(今回はまず2つです)。 - ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。 - マイナンバーのセキュリティ対策 面倒な事態を避けるには?
これから社内で取り扱っていくマイナンバーという“新しい情報”ではセキュリティが重要だといわれる。システム管理者や経営者はどう向き合えばいいのかを解説しよう。 - 企業のマイナンバー対応、セキュリティに不安な実態判明
自社からのマイナンバーの漏えいを心配する声が目立つが、IT部門が対応するケースは4%ほどしかなく、セキュリティ対策もあまり進んでいないことが分かった。
Copyright © ITmedia, Inc. All Rights Reserved.