内部犯行者にブラフは通用しない2014年7月に明らかになったベネッセコーポレーションの事件のように、内部犯行による情報漏洩事件が後を絶たない。顧客情報などを漏洩されると信用の失墜は免れず、今後のビジネスに多大な影響を与える。そこで日経コンピュータでは、内部犯行対策に関する特集記事を予定している。 筆者は、同記事を担当する記者の取材に同行し、セキュリティベンダーやセキュリティ専門家、ユーザーなどに話を聞いた。そこで感じたのは、内部犯行者にはブラフ(はったり)は通用しないということだった。対策が不十分であるにもかかわらず「対策をしているぞ」と言っても、内部犯行者にはブラフだと見抜かれて、抑止力にはならないのだ。 “裏ワザ”はなかった 内部犯行対策というと、「データへの不正なアクセスを検出するツールを導入する」といった、コストがかかる対策が挙げられることが多い。そこで今回の取材では、コストがかからない“裏ワザ”的な対策がない
