BSP Internationalレポート

米国のセキュリティ事情から

2005年度、日本で情報漏えいとして報道された記事は50件近くありましたが、実際にはさらに多くの情報漏えいが発生していたと想定されます。原因の50%以上がPCの盗難や紛失からの情報漏えいで、米国で大きく取り沙汰されるフィッシング等に代表されるような外部からの不正アクセスは10%にも満ちません。それでも、中学生がゲームサイトの偽ホームページからIDを盗んだフィッシング事件が報道されたことからみても、米国同様の被害が広がるのも遠い将来ではないでしょう。

米国ではサイバー犯罪が後を絶たず、昨年の米国の被害額は670億ドルにも上るとされています。単純なクレジットカードのコピーから、オンラインバンキングのパスワードの盗難、Spamメールからのフィッシングとその方法も多岐にわたり、日本でもオンラインショッピング等を通じて被害が拡大しています。連邦政府やFBIが盛んに警鐘を鳴らし、個人やサイト運営者に対策を呼びかけていますが、有効な防御策にはいたっていないのが実情です。最近では、キーボードにセットされた機器からログを取り、そこから情報を盗み出すような手口さえも発生しています。米国におけるサイバー詐欺のエスカレートぶりは、銃の所持を許可された米国で、大きなリスクのもと銀行強盗によって数千ドルを手に入れるより、ローリスクで数十万ドルもの収穫が見込めるフィッシング詐欺や売買されるカード情報を手に入れるほうが、より安全で確実な方法といわれることに起因しているかもしれません。
このような現状もあって、米国連邦政府は古くから情報セキュリティに対する重要性を認知し、サイバー・セキュリティに関するR&D計画を推進してきました。最近でも2006年4月に、米国のサイバー・セキュリティ及び情報アシュアランス（Cyber Security and Information Assurance: CSIA）分野の研究開発の充実の必要性を謳った「Federal Plan for Cyber Security and Information Assurance Research and Development」を発表しています。

〜「JETRO ニューヨークだより2006年7月号より」

さて、日本で情報漏えいが発生した場合、その情報を盗まれた企業が気付くより、お客様からの問合せで発見されることが多いとされています。これを自己発見するためにはプライバシーマークの監査にもあるように、日頃から社内にどんな情報が存在し、誰がどのように管理しているのか把握しておくことと、併せてその情報が漏えいすることを防止することが重要です。しかし、その対策として堅固過ぎる仕組みや手続き、システムを構築していては、巨額な投資が必要となるだけでなく、情報活用のアベイラビリティを著しく低下させ健全な企業活動に支障さえ発生しかねません。米国でSOX法が施行された際にも、内部統制を重視し過ぎたあまり、膨大な費用と企業活動の足枷のようなコンプライアンスだけを手に入れた企業も少なくありませんでした。まず情報とのコストバランスを考えた対策を施すことと同時に、万が一漏えいした場合に備えて、被害を拡大させないための早期発見の仕組みと早期対策を実施できる環境が重要です。

BSPグループでは、企業情報の中枢とも言える情報システムで培われたパッケージを通じて、重要な企業情報の管理や使用実績・履歴管理など、お客様のご要望やニーズとして情報システムに求められる環境をご提供してまいりました。情報システムとして様々なプラットホームに点在する企業情報を管理するため、さらにはその情報管理におけるコンプライアンス尊守のために、BSPグループのソリューションを是非ご活用下さい。