「企業はセキュリティ侵害の内部関係者にもっと厳しくすべき」，Gartnerが警告

早坂利之

2003.05.31

　「2005年には，企業が被るセキュリティ侵害の損害額のうち60％が，経済的または政治的な動機で発生したトラブルによるものだ」。米Gartnerが米国時間5月29日に，企業のセキュリティに対する取り組みついて調査した結果を発表した。それによると，「金銭的被害のほとんどは，内部関係者の単独行動か，外部の人物との共謀によって起こる」（Gartner社）という。

　Gartner社マネージング担当副社長のVictor S. Wheatman氏は，「セキュリティ管理者やCIOは，内部関係者によって問題が発生することを認識しているが，外部からの脅威よりも技術的／政治的に対処が容易だと思っている」と説明する。「企業は，犯罪行為を企てる内部関係者への処罰を検討し，この種の行為で大きな損害を与えた従業員を解雇するべきである」（同氏）

　コラボレーションやナレッジ・マネジメントなど最新の業務手法では，情報共有が必要不可欠になっており，場合によっては企業間でも情報アクセスを行う。「このように自由にアクセスできる環境が，コンピュータやネットワークの不正利用を招きやすい」（同社）

　「内部関係者の情報アクセスを制限すると，収益増加につながる能力を損ねることになりかねない。一般的に，セキュリティと商売のあいだの問題は，売り上げを増やす方向で判断が下される場合が多く，これが内部犯行を起こしやすくしている」（Gartner社副社長のRichard Hunter氏）

　Gartner社では，“取引相手や従業員による知的財産の正当な利用”を明確に定義し，関係者から法律的な合意を得るべきだと忠告する。「大部分の企業は，知的財産の共有について遵守事項を作っていない。こうした法的な契約を結ばないと，不正利用が起きやすく，被害から立ち直りにくくなる」（Wheatman氏）