第116回：内部者による情報漏えいの脅威といかに向き合っていくか | 海外のレジリエンス調査研究ナナメ読み！ | リスク対策.com

Bitglass / 2020 Insider Threat Report

合同会社 Office SRC／代表田代邦幸

田代邦幸

自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント（BCM）や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute（BCI）日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』（セルバ出版）

田代邦幸の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

写真を拡大（出典：Bitglass / 2020 Insider Threat Report 表紙）

ITセキュリティープロバイダーのBitglass社は、組織の内部者（従業員など）による情報漏えいやその対策に関するアンケート調査の結果を、「2020 Insider Threat Report」として2020年9月2日に発表した。調査対象や調査期間については、具体的な記述がないため詳細不明だが（注1）、新型コロナウイルスによるパンデミックの影響が考慮されていることが伺える表現もあるため（注2）、恐らく今年の春以降に調査が行われたものと筆者は推測している。

このような調査が行われた問題意識として、近年のクラウド活用やリモートワークの増加、BYODポリシー（私物のスマートフォンなどを業務に用いることを認めること）の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が指摘されている（注3）。実際、回答者の61％が直近12カ月間に少なくとも1回、同じく22％は6回以上、内部者による情報漏えいを経験しているという。

図1は、内部者による情報漏えい（注4）が発生してから検知されるまでの典型的な所要時間（赤色）と、その復旧までに要する典型的な時間（青色）を尋ねた結果である。これによると回答者の29％は、情報漏えいの検知まで1週間以上かかると推測している。会社を辞めるつもりの従業員が退職直前に情報を盗み出すような場面を想定すると、より早く検知できるのが望ましいであろう。

写真を拡大図1. 内部者による情報漏えいが検知され、それが復旧されるまでの期間（出典：Bitglass / 2020 Insider Threat Report）（レイアウトを一部編集）

なお図1の「復旧」については、原文では単に「recover」としか書かれていないため、具体的に何を行うことが想定されているのかは不明である。データが消去された場合はそれを復元する作業が含まれると考えられるが、単にデータがコピーされて持ち出された場合は、データそのものを復旧する必要はないので、持ち出されたデータを削除させるなどの行為まで含まれるのかもしれない。