写真●会見の冒頭であいさつするデロイト トーマツ サイバーセキュリティ先端研究所の丸山満彦所長
[画像のクリックで拡大表示]
デロイト トーマツ サイバーセキュリティ先端研究所は2014年9月3日、企業の従業員や業務委託先といった内部者による不正アクセスの現状や対策に関する記者説明会を開いた(写真)。同研究所の白濱直哉主任研究員は「企業の内部に攻撃者がいるという前提で対策をとることが重要だ」と語った。
ベネッセコーポレーションの顧客情報流出問題を受けて、業務委託先を含めた内部者による不正アクセスに対する関心が高まっている。米国の調査によると、サイバー攻撃の4分の1以上は内部者による犯行という。白濱主任研究員は「報道されたり、社外に公表されたりする事例はごく一部」と話し、これは氷山の一角に過ぎないという認識を示した。
同研究所の高橋宏之主任研究員は、内部者による不正アクセスを防ぐために、「まずは内部不正の定義を明確にすべきだ」と語った。例えば、「委託先やサービス業者などのビジネスパートナーまで含めるか」「退職後の行為まで含めるか」といった点をはっきりさせておく必要があるという。そのうえで、内部不正が疑われる行為にあらかじめ点数を付けておき、累計スコアが高い従業員を抽出することで内部不正を早期に発見する仕組みなどを紹介した。
