• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

インタビュー&トーク

内部犯行によるサイバー犯罪の防ぎ方

米PwC(プライスウォーターハウスクーパース) アドバイザリー部門プリンシパル、サイバーセキュリティリーダー デビット・バーグ氏

勝村 幸博=日経コンピュータ 2014/08/25 日経コンピュータ

 内部犯行による顧客情報の漏洩事件が後を絶たない。顧客情報が流出すれば、信用の失墜は免れず、ビジネスに大きな影響を与えることになる。とはいえ、社内情報へのアクセス権を持っている“インサイダー”の犯行を防ぐことは難しい。

 米プライスウォーターハウスクーパースでグローバルおよび米国のサイバーセキュリティリーダーを務め、日夜、サイバー犯罪の調査や分析などを行っているデビット・バーグ氏に、内部犯行によるサイバー犯罪の現状や、その対策について聞いた。

(聞き手は勝村 幸博=日経コンピュータ


内部犯行によるサイバー犯罪の現状について教えてほしい。

米PwC(プライスウォーターハウスクーパース)  アドバイザリー部門プリンシパル、サイバーセキュリティリーダーのデビット・バーグ氏
[画像のクリックで拡大表示]

 大きな脅威であり、企業の担当者は懸念しているものの、対策は進んでいないのが実情だ。

 企業や組織に脅威を与える“役者(threat actor)”としては、「ハッカー」「犯罪組織」「ハクティビスト(社会的・政治的な主張を目的とした、ネット上での活動家)」「国家の支援を受けた攻撃者」「インサイダー(従業員など)」が挙げられる。

 これらのうち、インサイダーによるサイバー犯罪は、他の攻撃者によるインシデントよりも被害が大きくなる傾向にある。インサイダーは、社内の重要な情報やインフラに対するアクセス権限を持っているからだ。

 企業の担当者も、ある程度認識しているようだ。米国企業500社以上を対象に、米カーネギーメロン大学などと共同で実施した調査では、回答者の3分の1がインサイダーによるサイバー犯罪を懸念していると答えた。ただ、そのために何らかの対策を実施していると答えたのは半数で、リスクに対する備えは十分とは言えない。

ここから先はITpro会員(無料)の登録が必要です。

次ページ なぜ対策が進んでいないのか。一口に“インサイダー...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る