内部犯行による顧客情報の漏洩事件が後を絶たない。顧客情報が流出すれば、信用の失墜は免れず、ビジネスに大きな影響を与えることになる。とはいえ、社内情報へのアクセス権を持っている“インサイダー”の犯行を防ぐことは難しい。
米プライスウォーターハウスクーパースでグローバルおよび米国のサイバーセキュリティリーダーを務め、日夜、サイバー犯罪の調査や分析などを行っているデビット・バーグ氏に、内部犯行によるサイバー犯罪の現状や、その対策について聞いた。
(聞き手は勝村 幸博=日経コンピュータ)
内部犯行によるサイバー犯罪の現状について教えてほしい。
米PwC(プライスウォーターハウスクーパース) アドバイザリー部門プリンシパル、サイバーセキュリティリーダーのデビット・バーグ氏
[画像のクリックで拡大表示]
大きな脅威であり、企業の担当者は懸念しているものの、対策は進んでいないのが実情だ。
企業や組織に脅威を与える“役者(threat actor)”としては、「ハッカー」「犯罪組織」「ハクティビスト(社会的・政治的な主張を目的とした、ネット上での活動家)」「国家の支援を受けた攻撃者」「インサイダー(従業員など)」が挙げられる。
これらのうち、インサイダーによるサイバー犯罪は、他の攻撃者によるインシデントよりも被害が大きくなる傾向にある。インサイダーは、社内の重要な情報やインフラに対するアクセス権限を持っているからだ。
企業の担当者も、ある程度認識しているようだ。米国企業500社以上を対象に、米カーネギーメロン大学などと共同で実施した調査では、回答者の3分の1がインサイダーによるサイバー犯罪を懸念していると答えた。ただ、そのために何らかの対策を実施していると答えたのは半数で、リスクに対する備えは十分とは言えない。