2020/03/03
海外のレジリエンス調査研究ナナメ読み!
「不慮」と「故意」の差はわずか
図1は、自社の従業員が直近12カ月の間に機密情報を漏えいさせたか、または漏えいさせそうになったと思われる回数がどのくらいかをIT Leaders群に尋ねた結果であり、上側は不慮の漏えい、下側は故意の漏えいに関する回答結果である。
いずれも図の縦軸はパーセンテージなので、例えば上側であれば「1〜10回発生した」という回答をしたIT Leadersが2019年(赤色)に49%、2020年(紫色)に43%あったということを表している。

2019 年と 2020 年とでは調査範囲が異なり(注3)、前年からの変化については何とも言えないので、2020年の結果だけを見て両者を比較すると、意図的な漏えいと不慮の漏えいとの間の差が少ないことに驚く。不慮の情報漏えいと意図的な情報漏えいとでは対策の仕方が全く異なるが、企業としてはこれらを両睨みで対策を講じなければならないということを再認識させられるデータである。
また図2は、意図的な情報漏えいの理由として最も考えられるものをIT Leaders群に尋ねた結果である。最も多いのは「従業員が個人のシステム(私物)にデータを共有する」(32%)であり、これに「従業員が競合他社に漏えいさせる」(22%)、「従業員がサイバー犯罪に情報を漏えいさせる」(21%)、「従業員が転職先にデータを持ち込む」(18%)が、ほぼ横並びで続いている。

ここで「従業員が個人のシステム(私物)にデータを共有する」というのは、会社から認められていない私物のパソコンやスマートフォンにデータがコピーされた時点で、既に「会社から外に漏えいした」とみなされているということであろう(注4)。本報告書ではこの点について、従業員が効率よく仕事を進めようとしている結果が情報漏えいにつながっているのは皮肉なことであり、従業員がモバイル環境を活用し、職務環境の境界が曖昧になっていく状況を踏まえた、柔軟な対策が必要だと言及されている。
身近になってきたサイバー犯罪
また、筆者が個人的に最も驚いたのは「従業員がサイバー犯罪に情報を漏えいさせる」が予想以上に多かったことである。「従業員が転職先にデータを持ち込む」というのは日本でも昔からよく聞く話であるが、サイバー犯罪への情報漏えいが僅差ながらこれを上回っているということは、サイバー犯罪がかなり身近な存在になってきたと言えるのではないだろうか。
もちろん日本と諸外国とでは、国民性や社会環境などの違いがあり、これらが従業員の行動態様に与える影響を考えると、本報告書に書かれている状況は日本におけるそれとはかなり異なるかもしれない。しかしながら企業活動も国際化が進み、サイバー犯罪が急増している今日においては、そのような違いはますます小さくなっていくであろう。日本においても、このような諸外国における状況を踏まえて対策を考えていかなければならないように思う。
■報告書本文の入手先(PDF 16ページ/約3.4MB)
https://pages.egress.com/whitepaper-insiderdatabreachsurvey2020-0320
注1)「ベネルクス」とはベルギー、オランダ、ルクセンブルクの 3カ国の総称。
注2)CIOは Chief Information Officer(最高情報責任者)、CTOは Chief Technology Officer(最高テクノロジー責任者)、CISO は Chief Information Security Officer(最高情報セキュリティー責任者)の略である。
注3)2019年版の調査では、ベネルクス三国が調査対象に含まれていなかった。
注4)最近はBYOD(Bring Your Own Deviceの略で、一定の条件のもとで従業員が所有するパソコンやスマートフォンなどを業務に活用させること)を採り入れている企業が増えていると思われるのが、それらは企業のルールの範囲内で行われていることなので、ここでは該当しないであろう。
- keyword
- サイバー犯罪
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2022/05/17
-
-
-
SDGsとBCP/BCMを一体的にまわす手法~社員が創り出す企業のみらい~
持続可能な会社の実現に向けて取り組むべきことをSDGsにもとづいてバックキャスティングし、BCP/BCMを紐づけて一体的に推進する、総合印刷サービスを手がける株式会社マルワ。その取り組みを同社の鳥原久資社長に紹介していただきました。2022年5月10日開催。
2022/05/12
-
企業が富士山噴火に備えなければならない理由
もし富士山が前回の宝永噴火と同じ規模で噴火したら、何が起きるのか? 溶岩や噴石はどこまで及び、降灰は首都圏にどのような影響を及ぼすのか? また、南海トラフ地震との連動はあるのか? 山梨県富士山科学研究所所長、東京大学名誉教授で、ハザードマップや避難計画の検討委員長も務める藤井敏嗣氏に解説いただいた。
2022/05/11
-
-
-
-
独自調査 富士山噴火時の企業の対応
リスク対策.comは、もし富士山が噴火したら企業がどのような行動をとるのかを探るため、 シミュレーション方式によるアンケート調査を実施。噴火警戒レベルが高まった時点、噴火発生時点、降灰が本格化した時点など、フェーズごとにシナリオを提示し、自社がとるであろう行動を選択肢から選んでもらいました。報告の第1弾として、フェーズごとの回答結果を解説します。
2022/05/09
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方