2020/09/08
海外のレジリエンス調査研究ナナメ読み!
合同会社 Office SRC/ 代表
田代 邦幸
自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より(株)インターリスク総研、(株)サイエンスクラフト、ミネルヴァベリタス(株)にて事業継続マネジメント(BCM)や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute(BCI)日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。国際危機管理学会(TIEMS)日本支部理事。一般社団法人レジリエンス協会幹事(組織レジリエンス研究会座長)。環境経営学会幹事(企業の気候変動に対する「適応」研究委員会メンバー)。政府会計学会会員(社会リスク研究部会メンバー)。
ITセキュリティープロバイダーのBitglass社は、組織の内部者(従業員など)による情報漏えいやその対策に関するアンケート調査の結果を、「2020 Insider Threat Report」として2020年9月2日に発表した。調査対象や調査期間については、具体的な記述がないため詳細不明だが(注1)、新型コロナウイルスによるパンデミックの影響が考慮されていることが伺える表現もあるため(注2)、恐らく今年の春以降に調査が行われたものと筆者は推測している。
このような調査が行われた問題意識として、近年のクラウド活用やリモートワークの増加、BYODポリシー(私物のスマートフォンなどを業務に用いることを認めること)の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が指摘されている(注3)。実際、回答者の61%が直近12カ月間に少なくとも1回、同じく22%は6回以上、内部者による情報漏えいを経験しているという。
図1は、内部者による情報漏えい(注4)が発生してから検知されるまでの典型的な所要時間(赤色)と、その復旧までに要する典型的な時間(青色)を尋ねた結果である。これによると回答者の29%は、情報漏えいの検知まで1週間以上かかると推測している。会社を辞めるつもりの従業員が退職直前に情報を盗み出すような場面を想定すると、より早く検知できるのが望ましいであろう。
なお図1の「復旧」については、原文では単に「recover」としか書かれていないため、具体的に何を行うことが想定されているのかは不明である。データが消去された場合はそれを復元する作業が含まれると考えられるが、単にデータがコピーされて持ち出された場合は、データそのものを復旧する必要はないので、持ち出されたデータを削除させるなどの行為まで含まれるのかもしれない。
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
ANA、生き残りへ戦略転換=「再浮揚」なお視界不良
ANAホールディングス(HD)が27日発表した事業構造改革は、これまでの拡大戦略を大きく転換する内容となった。新型コロナウイルス流行が直撃して過去最大の赤字が不可避となる中、グループの生き残りを懸けた苦渋の選択とも言える。ただ、感染収束はいまだ見通せず、海外では感染が再拡大する。
2020/10/27
無症状者へのPCR検査検討=西村再生相インタビュー
西村康稔経済再生担当相は時事通信のインタビューで、新型コロナウイルス対策として、被災地に向かうボランティアなどを対象に、無症状でもPCR検査を受けられる仕組みを検討する考えを示した。インタビューは19日に行った。 ―2度の流行を受けた今後の対策は。
2020/10/24
コロナ相談・受診、新体制に=月内、かかり付け医に電話―インフル備え窓口分散
新型コロナウイルス感染が疑われる人の相談・受診方法が変わる。従来は保健所などに設置された帰国者・接触者相談センターに電話したが、まずは最寄りのかかりつけ医などに電話する。厚生労働省は今月中の移行を目指すが、検査・診療を担当する医療機関には風評被害への懸念もあり、移行に時間がかかる自治体もあるようだ。
2020/10/24
