2010年11月16日 08時00分 UPDATE
特集/連載

まずは捜査当局との連携を情報流出は隠せない──サイバー犯罪の被害時に取るべき3つの行動

サイバー犯罪の被害に遭う企業は、捜査当局と連携するよりも沈黙を保つ方を選びがちだ。結果として敵と戦わずに自分たち自身と戦う羽目になる。

[Kim Getgen、Kimberly Kiefer Peretti,TechTarget]

 組織を狙うサイバー犯罪者集団の攻撃は執拗で、その手口は一層非情になっている。企業から流出する情報の量は増えるばかりだ。その損害から回復するための費用は激増し、かつてわれわれが電子商取引インフラに寄せていた信頼は薄れつつある。サイバー犯罪集団は、検出を免れる設計の新しいマルウェアなど、改良型の「火器」開発を進めてきた。標的とするネットワークの脆弱性は時間をかけて理解する。そして、何度でも通用することを実証済みの同じマルウェアとSQLインジェクションを使って複数の企業に同時に侵入し、最大限の利益を引き出すやり方を身に付けた。極めて実入りが良く繰り返しの効くビジネスを構築したのだ。

 これが可能になったのは、情報流出が起きた場合に企業が協力と情報の共有を渋ることが一因だ。情報窃盗犯罪の被害に遭った組織は、捜査当局と連携するよりも、沈黙を保つ方を選びがちだ。結果として敵と戦わずに自分たち自身と戦う羽目になる。長い目で見れば、これによってさらにコストがかさみ、サイバー犯罪集団を手助けして貴重な時間を与え、さらに多くの組織を狙わせることになる。

 情報セキュリティの専門家は、情報流出後に捜査機関と協力することがなぜ企業にとって最善なのかを経営者と法務担当者に理解させようと苦労しているかもしれない。こうした意見に対し、経営陣は愚かにも情報流出を隠し通せると考え、あるいは事が公になる前に誰かが奇跡のように解決してくれると考えて、耳を貸さないこともある。

 流出の直後から捜査当局と協力することの重要性について彼らを説得する一助として、これから挙げる3点を検討してほしい。なお本稿の目的は、暗号化されていないバックアップテープが幾つかトラックの荷台から落ちたといったケースを想定したものではない(この種の事故による影響も同じくらい悪いものかもしれないが)。ここでは自社が犯罪の被害に遭った場合の情報流出にテーマを絞る。われわれは業界として、通報上手にならなければならない。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news128.jpg

トライバルメディアハウスがPinterestと協働プロジェクトを開始
トライバルメディアハウスは、ピンタレスト・ジャパンと協働でプロジェクトを進めること...

news109.jpg

「リードが足りない」の解消へ、toBeマーケティングとWEICが「MAPlus NIKITA」を提供
toBeマーケティングとWEICは、戦略的業務提携を行い、MA運用におけるリード数不足を解決...

news143.jpg

読売新聞社がコンテンツマーケティング事業に参入、「YOMIURI BRAND STUDIO」を設立
読売新聞社は企業のコンテンツマーケティングを支援するため「YOMIURI BRAND STUDIO」を...