2020/09/08
海外のレジリエンス調査研究ナナメ読み!
合同会社 Office SRC/ 代表
田代 邦幸
自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より(株)インターリスク総研、(株)サイエンスクラフト、ミネルヴァベリタス(株)にて事業継続マネジメント(BCM)や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute(BCI)日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。国際危機管理学会(TIEMS)日本支部理事。一般社団法人レジリエンス協会幹事(組織レジリエンス研究会座長)。環境経営学会幹事(企業の気候変動に対する「適応」研究委員会メンバー)。政府会計学会会員(社会リスク研究部会メンバー)。
ITセキュリティープロバイダーのBitglass社は、組織の内部者(従業員など)による情報漏えいやその対策に関するアンケート調査の結果を、「2020 Insider Threat Report」として2020年9月2日に発表した。調査対象や調査期間については、具体的な記述がないため詳細不明だが(注1)、新型コロナウイルスによるパンデミックの影響が考慮されていることが伺える表現もあるため(注2)、恐らく今年の春以降に調査が行われたものと筆者は推測している。
このような調査が行われた問題意識として、近年のクラウド活用やリモートワークの増加、BYODポリシー(私物のスマートフォンなどを業務に用いることを認めること)の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が指摘されている(注3)。実際、回答者の61%が直近12カ月間に少なくとも1回、同じく22%は6回以上、内部者による情報漏えいを経験しているという。
図1は、内部者による情報漏えい(注4)が発生してから検知されるまでの典型的な所要時間(赤色)と、その復旧までに要する典型的な時間(青色)を尋ねた結果である。これによると回答者の29%は、情報漏えいの検知まで1週間以上かかると推測している。会社を辞めるつもりの従業員が退職直前に情報を盗み出すような場面を想定すると、より早く検知できるのが望ましいであろう。
なお図1の「復旧」については、原文では単に「recover」としか書かれていないため、具体的に何を行うことが想定されているのかは不明である。データが消去された場合はそれを復元する作業が含まれると考えられるが、単にデータがコピーされて持ち出された場合は、データそのものを復旧する必要はないので、持ち出されたデータを削除させるなどの行為まで含まれるのかもしれない。
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
津波による壊滅的被害から10年
宮城県名取市で、津波により工場が壊滅的な被害に遭いながらも、被災1週間後から事業を再開させた廃油リサイクル業者のオイルプラントナトリを訪ねた。同社は、東日本大震災の直前2011年1月にBCPを策定した。津波被害は想定していなかったものの、工場にいた武田洋一社長と星野豊常務の適切な指示により全員が即座に避難し、一人も犠牲者を出さなかった。震災から約1週間後には自社の復旧作業に取り掛かり、あらかじめ決めていたBCPに基づき優先業務を復旧させた。現在のBCPへの取り組みを星野常務に聞いた。
2021/01/21
台湾をめぐる米中の紛争リスクが高まる
米国のシンクタンクCouncil on Foreign Relations(CFR)は、2021年に世界中で潜在的な紛争が起こる可能性を予測する最新の報告書を公表した。報告書は、台湾問題における米国と中国の深刻な危機を、世界の潜在的な紛争の最高レベルとして初めて特定した。
2021/01/20
これからの国土づくり 「構想力」と「創意工夫」で
政府の復興構想会議のメンバーとして東北の被災地を訪ね、地域の再生や強靭な国土づくりに多くの提言を行った東京大学名誉教授の御厨貴氏は当時、これからの日本の行方を「戦後が終わり、災後が始まる」と表現しました。あれから10年、社会はどう変わったのか。いつか再び起こる巨大地震をめぐり、政治・行政システムや技術環境、市民の生活や仕事はどう進歩したのか。これまでを振り返ってもらいながら、現在の課題、今後の展望を語ってもらいました。
2021/01/14
