2020/03/03
海外のレジリエンス調査研究ナナメ読み!
「不慮」と「故意」の差はわずか
図1は、自社の従業員が直近12カ月の間に機密情報を漏えいさせたか、または漏えいさせそうになったと思われる回数がどのくらいかをIT Leaders群に尋ねた結果であり、上側は不慮の漏えい、下側は故意の漏えいに関する回答結果である。
いずれも図の縦軸はパーセンテージなので、例えば上側であれば「1〜10回発生した」という回答をしたIT Leadersが2019年(赤色)に49%、2020年(紫色)に43%あったということを表している。
2019 年と 2020 年とでは調査範囲が異なり(注3)、前年からの変化については何とも言えないので、2020年の結果だけを見て両者を比較すると、意図的な漏えいと不慮の漏えいとの間の差が少ないことに驚く。不慮の情報漏えいと意図的な情報漏えいとでは対策の仕方が全く異なるが、企業としてはこれらを両睨みで対策を講じなければならないということを再認識させられるデータである。
また図2は、意図的な情報漏えいの理由として最も考えられるものをIT Leaders群に尋ねた結果である。最も多いのは「従業員が個人のシステム(私物)にデータを共有する」(32%)であり、これに「従業員が競合他社に漏えいさせる」(22%)、「従業員がサイバー犯罪に情報を漏えいさせる」(21%)、「従業員が転職先にデータを持ち込む」(18%)が、ほぼ横並びで続いている。
ここで「従業員が個人のシステム(私物)にデータを共有する」というのは、会社から認められていない私物のパソコンやスマートフォンにデータがコピーされた時点で、既に「会社から外に漏えいした」とみなされているということであろう(注4)。本報告書ではこの点について、従業員が効率よく仕事を進めようとしている結果が情報漏えいにつながっているのは皮肉なことであり、従業員がモバイル環境を活用し、職務環境の境界が曖昧になっていく状況を踏まえた、柔軟な対策が必要だと言及されている。
身近になってきたサイバー犯罪
また、筆者が個人的に最も驚いたのは「従業員がサイバー犯罪に情報を漏えいさせる」が予想以上に多かったことである。「従業員が転職先にデータを持ち込む」というのは日本でも昔からよく聞く話であるが、サイバー犯罪への情報漏えいが僅差ながらこれを上回っているということは、サイバー犯罪がかなり身近な存在になってきたと言えるのではないだろうか。
もちろん日本と諸外国とでは、国民性や社会環境などの違いがあり、これらが従業員の行動態様に与える影響を考えると、本報告書に書かれている状況は日本におけるそれとはかなり異なるかもしれない。しかしながら企業活動も国際化が進み、サイバー犯罪が急増している今日においては、そのような違いはますます小さくなっていくであろう。日本においても、このような諸外国における状況を踏まえて対策を考えていかなければならないように思う。
■報告書本文の入手先(PDF 16ページ/約3.4MB)
https://pages.egress.com/whitepaper-insiderdatabreachsurvey2020-0320
注1)「ベネルクス」とはベルギー、オランダ、ルクセンブルクの 3カ国の総称。
注2)CIOは Chief Information Officer(最高情報責任者)、CTOは Chief Technology Officer(最高テクノロジー責任者)、CISO は Chief Information Security Officer(最高情報セキュリティー責任者)の略である。
注3)2019年版の調査では、ベネルクス三国が調査対象に含まれていなかった。
注4)最近はBYOD(Bring Your Own Deviceの略で、一定の条件のもとで従業員が所有するパソコンやスマートフォンなどを業務に活用させること)を採り入れている企業が増えていると思われるのが、それらは企業のルールの範囲内で行われていることなので、ここでは該当しないであろう。
- keyword
- サイバー犯罪
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
-
-
過疎高齢化地域の古い家屋の倒壊をどう防ぐか
能登半島地震の死者のほとんどは、倒壊した建物の下敷きになって命を落とした。珠洲市や輪島市の耐震化率は50%程度と、全国平均の87%に比べ極端に低い。過疎高齢化地域の耐震改修がいかに困難かを物語る。倒壊からどう命を守るのか。伝統的建築物の構造計算適合性判定に長年携わってきた実務者に、古い家の耐震化をめぐる課題を聞いた。
2024/03/28
-
リスク対策.com編集長が斬る!【2024年3月26日配信アーカイブ】
【3月26日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:四半期ニュース振り返り
2024/03/26
-
-
-
-
-
リスク対策.com編集長が斬る!【2024年3月19日配信アーカイブ】
【3月19日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:副業・兼業のリスク
2024/03/19
-
リスク担当者も押さえておきたいサイバーセキュリティ対策の最新動向
本勉強会では、クラウド対応のサイバーセキュリティ対策の動向を、簡単にわかりやすく具体的なソリューションの内容を交えながら解説します。2024年3月8日開催。
2024/03/18
-
発災20分で対策本部をスタートする初動体制
総合スーパーやショッピングモールなど全国各地のイオン系列の施設を中心に設備管理、警備、清掃をはじめとしたファシリティマネジメント事業を展開するイオンディライト(東京都千代田区、濵田和成社長)。元日に発生した能登半島地震では、発災から20分後にオンラインの本社災害対策本部を立ち上げ、翌2日は現地に応援部隊を派遣し、被害状況の把握と復旧活動の支援を開始しました。
2024/03/18
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方