「コンプライアンスをやると不況になるという人もいるが、考え直して欲しい」――ITに詳しい弁護士の牧野二郎氏は、Kaspersky Labs Japanとディスコが主催したパネルディスカッションの席上でこう語り、コンプライアンスを含めた企業のセキュリティ対策を強く求めた。
機密情報の流出元は企業環境ではない
牧野氏によれば、企業に対して情報セキュリティのアンケート調査を実施すると、「8割ぐらいがセキュリティ対策をしている」と回答するという。しかし、牧野氏は、企業のデータは自宅作業などのために「(従業員の)自宅や個人PCに滞留」しているのが現状であり、そうしたPCは「セキュリティ対策がほとんどされていない」ことが多いと指摘している。
現在も企業の機密情報がファイル共有ネットワーク上に多数存在しているが、上の論で行けば企業はセキュリティ対策済み。「Winnyのウイルス感染は本来であれば少ないはず」なのが企業のIT環境だ。
そのため牧野氏は、「データが個人のPCにあり」「Winnyを利用し」「セキュリティ対策をしていない」という3つの原因が元になって、機密情報の漏えいが発生していると指摘する。
また、牧野氏は大容量化によって利便性が向上したUSBメモリ経由でのウイルス感染が増えている現状も指摘しつつ、「数値に表れない危険な実態がある」ことも強調している。
被害に気づかずに食い物にされる企業
「セキュリティ意識が高くて、教育、啓発をきちんとしており、対策も行っている企業の方が被害が多い」と牧野氏はいう。それに対して、「(根拠もなく)自社は安全だと言っている企業の方が被害は少ない」のが現状だ。
これは、きちんと対策をしている企業は被害にあった場合にそれを把握でき、きちんと報告も行われるからであり、「脳天気」(牧野氏)な企業は被害にも気づかず、報告もされないから被害件数としてカウントされない、ということだ。