「内部監視」とは、ウイルスの行動を察知し、早期に駆除、あるいは情報漏洩を防ぐことだ。例えば、「その情報にはアクセスする権限を持たない人のアカウントからアクセスが何度も発生している」「通常の業務時間以外に情報へのアクセスがある」「短時間に何十回、何百回というアクセスが発生している」という“通常ではあり得ない挙動”を察知するのだ。疑わしい行動があれば、アカウントの停止、外部送信の停止などで情報漏洩を防ぐことができる。仮に漏洩してしまった後でも即座に対応することが可能になるわけだ。

 「最近、空き巣が多発しています」という情報があれば、夜間、見馴れない人が自宅の周りをうろついていることに対して警戒するだろう。サイバー攻撃に対する防衛も同じことが言える。個人情報などの重要な情報を保有している企業や団体は、常に「空き巣がいる」という認識を持ち、挙動がおかしいものを発見したら、すぐに対処する必要があるのだ。

 高橋氏は「標的型メールは防げない。そして、人はミスをする。この前提に立って、サイバー攻撃から情報を守らなければなりません」と話す。社内ネットワーク上での動きを常に監視する、リアルタイムで不自然な動きがあればすぐに対処する。そういった対策が欠かせないのだ。

 そして、情報が漏洩した場合の対策をルール化しておく必要がある。いわば「有事の際の対応ガイドライン」だ。情報漏洩がわかってから「どうしましょうか?」と考えていては遅い。情報漏洩が発覚したらまず何をするか、関係者は常に把握していなければならない。

 日本年金機構の情報漏洩発覚で、国会で審議されていたマイナンバー法案の採決が見送られるという影響も出た。そして、なにも危険な個人情報を保有しているのは、日本年金機構に止まらない。個人情報を保有する企業は、いずれもサイバー攻撃の標的になり得るのだ。

1、ウイルスの侵入を防ぐ“入口”での防衛

2、不自然な情報へのアクセスを監視する“内部監視”

3、漏洩した情報を容易に解読させない暗号化という“出口”での防衛

4、万一の時の危機管理マニュアル、対応ガイドラインの整備

 少なくとも上記4つの項目に分類して、自社のセキュリティーをいま一度見直す必要があるだろう。そして「完璧な防衛手段は存在しない」という危機感を持ち続けることが重要だといえる。

(ライター・里田実彦)