2015. 6.3   日経産業新聞の記事「眼光紙背：サイバー対策『外も内も』」から

大規模な情報漏洩事件を他山の石に

コラムの著者は、約１２５万件の個人情報の漏洩事件となった日本年金機構、ベネッセの顧客情報の大量流出事件などこのところ情報セキュリティーに関する事件を教訓にすべきところについて語っている。

○外部からの侵入防御だけでよいのか

日本年金機構もベネッセの事件も共に個人のプライバシーを犯すだけでなく、その対策費用などを考えると非常に重大な問題が起こったといえる。

今や通信インフラと同様にITは世の中を支える重要な基盤となっている。また、同時にその基盤に対するサイバー攻撃の標的になっていることも認識しなければならない状況である。

ただ、コラムの著者が危惧するように、これまでの日本での情報セキュリティーは、外部侵入に重点を置き、内部に悪意を持った人間がいるといった内部犯行については甘いという。島国での心理的なことから、身内意識で性善説を取るのかもしれない。しかし、ベネッセの漏洩事件では同社のグループ会社の業務委託先の元社員が犯行を起こした事実もある。管理者の相互チェック、内部にも監視、アクセス権の制限など、内部も外部同様の対策が必要であろう。