2010年11月16日 08時00分 UPDATE
特集/連載

まずは捜査当局との連携を情報流出は隠せない──サイバー犯罪の被害時に取るべき3つの行動

サイバー犯罪の被害に遭う企業は、捜査当局と連携するよりも沈黙を保つ方を選びがちだ。結果として敵と戦わずに自分たち自身と戦う羽目になる。

[Kim Getgen、Kimberly Kiefer Peretti,TechTarget]

 組織を狙うサイバー犯罪者集団の攻撃は執拗で、その手口は一層非情になっている。企業から流出する情報の量は増えるばかりだ。その損害から回復するための費用は激増し、かつてわれわれが電子商取引インフラに寄せていた信頼は薄れつつある。サイバー犯罪集団は、検出を免れる設計の新しいマルウェアなど、改良型の「火器」開発を進めてきた。標的とするネットワークの脆弱性は時間をかけて理解する。そして、何度でも通用することを実証済みの同じマルウェアとSQLインジェクションを使って複数の企業に同時に侵入し、最大限の利益を引き出すやり方を身に付けた。極めて実入りが良く繰り返しの効くビジネスを構築したのだ。

 これが可能になったのは、情報流出が起きた場合に企業が協力と情報の共有を渋ることが一因だ。情報窃盗犯罪の被害に遭った組織は、捜査当局と連携するよりも、沈黙を保つ方を選びがちだ。結果として敵と戦わずに自分たち自身と戦う羽目になる。長い目で見れば、これによってさらにコストがかさみ、サイバー犯罪集団を手助けして貴重な時間を与え、さらに多くの組織を狙わせることになる。

 情報セキュリティの専門家は、情報流出後に捜査機関と協力することがなぜ企業にとって最善なのかを経営者と法務担当者に理解させようと苦労しているかもしれない。こうした意見に対し、経営陣は愚かにも情報流出を隠し通せると考え、あるいは事が公になる前に誰かが奇跡のように解決してくれると考えて、耳を貸さないこともある。

 流出の直後から捜査当局と協力することの重要性について彼らを説得する一助として、これから挙げる3点を検討してほしい。なお本稿の目的は、暗号化されていないバックアップテープが幾つかトラックの荷台から落ちたといったケースを想定したものではない(この種の事故による影響も同じくらい悪いものかもしれないが)。ここでは自社が犯罪の被害に遭った場合の情報流出にテーマを絞る。われわれは業界として、通報上手にならなければならない。

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...