抑止対策ではログの管理が不可欠
ITのセキュリティ対策を実施する際には、予防、防御、抑止という3つの視点がある。「国内の企業の場合、どうしてもパーフェクトを目指してしまい、予防にコストも人もかけがち。抑止することにもっと力を入れるべき」と、清水氏は分析する。予防のためにあらゆるリスクを想定することなどそもそも不可能であり、完璧なセキュリティ対策を実施しようとすれば、コストも手間もきりはない。しかし、まず抑止を行っておけば、予防すべきリスク範囲が明確になり、コストや手間を効率的に投入できるようになるというのだ。
インサイダー取引のようなリスクに対する抑止方法としては、フィルタリングによる証券会社などへのアクセス遮断、不適切なサイトにアクセスしようとした際の警告表示、社内からアクセスされているサイトのランキング公表などが挙げられる。システムはしっかり監視・コントロールされていますよ、というメッセージを社員たちに送り、インサイダー取引発生のリスクを抑え込むことがより優先される。
しかし、単純にログを取っているだけではこうした抑止方法は実施できない。必要なログを確実に収集し、抑止方法に応じて加工するという“管理”が行われてはじめて可能になるからだ。統合ログ管理がますます重要になってきている所以である。
ただし、統合ログ管理だけでインサイダー取引を根絶することなどもちろん不可能である。最近は個人の携帯電話から取引を行うという抜け道もある。インサイダー情報にアクセスできる人間の限定、法律や倫理感に関する社員教育なども含めた総合的な取り組みが必要であることは言うまでもない。