情報セキュリティの話 その1 ベネッセの事件
またまた、大きな情報漏えいの事件が発生してしまいました。
今回の情報漏えいは、過去最大と言えるものです。
ブロガーの方々がお書きになっていると思いますので、ここでは、本職としての立場で書かせていただきます。
皆さんは、不思議に思われる方がいらっしゃると思います。
何度も何度も情報漏えい事件が起こるのに何故まだ起きるのか?
実は、飲酒運転などに似ています。
(規模が違いますし、世間への迷惑の大きな違いがありますが・・)
それは、誰も自分が捕まらないと思っているからです。
もうひとつは、情報には大変な価値があるからです。
100万円とかではありません。1000万円以上の価値のものです。
しかも、そのものは、盗んでもなくなりません。
自分がその情報にいつも簡単に触れる機会がある人間だったら、どう思うでしょう。
簡単な作業で、10分ほどで、年収に近いお金が手に入る可能性がある。
販売しても無くならない商品です。
しかも情報は、どこからの情報というタグが着いていません。
つまり、どこから情報えいした情報なのかわからないのではないかと。
だから考えるのです。この情報を外部に売っても発覚しない・・と。
実は、発覚しているのは、氷山の一角で、膨大な情報漏えいが起こっているとも言われています。
発覚しなければ、会社としてのデメリットが少ないのではないか?
などと考えるのは大変愚かなことです。
情報は会社の資産です。情報により、営業が、開発が、総務が、すべての部署で円滑な業務が行えるのです。
ライバル会社に、顧客情報が漏れたら、営業成績が落ちるのです。開発情報がもれたら、新製品が販売できなくなります。
会社は、情報漏えい以外の自社の責任ではなく、業績が低迷することになるのです。
そして、最後には必ず情報漏えいは、世間の知れるところとなります。
情報漏えいの所為で業績が低下したところでの、世間からのバッシングです。会社は倒産となるかもしれません。
しかも、それは、自社で努力して発覚させなけば、最悪の事態まで、わからないのです。
ではどうすれば良いか。
まず、情報漏えいは、大変罪の重い(刑罰だけでなく)犯罪だと周知することです。
誤って、それらしい行為が起こった時にちゃんと警告することはもちろんです。ですが、それだけでは不十分です。
何故なら、情報漏えいする人は、自分が犯罪者だと知っています。
だから、情報漏えいを隠そうとします。
コンピュータ技術者としての技量を情報漏えい行為を隠すために使います。
他人のIDを使ったり、ログを消したり、セキュリティソフトを無効化させたり、ハッキングツールを入れ込んだり、証拠を残さないようにします。
情報を抜いた犯人は、明らかに犯罪だと確信して、犯罪を行っています。
だから、それでも絶対に残る証拠があるという事を知らせなければなりません。
また、その証拠は誰が見ても、明確に、犯罪行為が立証できなければなりません。
誰が、いつ、何を行ったか?
もし、この証拠が必ず残るとわかっていれば、犯罪を行うものはいません。
警察が検問をしている前で飲酒運転するでしょうか? 誰もしないでしょう。
なぜなら、捕まるからです。そのことを理解できるからです。
情報漏えいしたら、捕まることを証明できる、証拠を残すことが重要です。
犯罪者は、絶対に自分は捕まらないと確信して、犯罪行為を行います。
その確信は、コンピュータ技術に長けたものはど、そのように思うものです。
絶対に捕まらないという確信があるから行う犯罪であって、絶対にいずれは捕まると思ったら、犯罪は犯しません。しかもその刑罰は、罰金刑では済みません。
社会的地位がすべてなくなるほどのものです。
このブログを読まれた皆さん。
情報漏えいは、どこで起きても不思議ではない犯罪です。
今なら、その犯罪を防ぐ方法も用意されています。
是非、一度考えてみてください。
自社の情報が漏洩したら、どんな事が起こるのか?
創造できる方は、まだ対策が間に合うはずです。
今日はここまで、またいつかお会いしましょう!