サービス

サイバー犯罪対応

サイバー犯罪はすでに起きているかもしれない

増大するサイバー犯罪

外部者からのサイバー攻撃や、内部者による情報漏洩をはじめとするいわゆるサイバー犯罪は、企業の競争優位性やレピュテーションに甚大なダメージを及ぼすリスクがあります。

近時のサイバー攻撃は、攻撃者が仕組んだ不正プログラムが組織内部のネットワークへ侵入し、一定期間潜伏して情報の窃取を継続するなど、既存のセキュリティ製品では検知されない巧妙かつ高度なものとなっています。

一方で、企業内部では、多様化するデバイスや不適切な権限設定により情報管理に抜け道が生じ、顧客情報や機密情報などが流出しやすい環境にあります。クラウドサービスやスマートフォンは、場所や機器に制限されずに不正行為の実行を可能とします。

サイバー犯罪リスクに対する認識

EY FIDSが全世界59か国の企業経営者に実施したインタビュー結果をまとめた13th Global Fraud Surveyによると、対象者の49%がサイバー犯罪を比較的又は非常に高いリスクと回答しています。

一方で、日本では72%がサイバー犯罪のリスクが高いと回答しており、日本企業は、世界的にみてサイバー犯罪のリスクに対する感度が高いといえます。

サイバー犯罪のリスクは、もはやIT部門の責任者で対応可能な領域を超えており、経営幹部の関与のもとに対応されるべき重要な経営課題といえますが、実際にどのような対応策を採るべきかという実務的な問題に企業は直面しています。

企業に求められる発想の転換

企業は、サイバー犯罪を予防する従来の発想を転換し、完全なセキュリティは存在せず、サイバー犯罪は防ぎきれないことを前提に対応策を講じる必要があります。

つまり、サイバー犯罪の早期発見と有事対応に重点を置くのが近時のサイバー犯罪に対する唯一の対応策となります。

EY Japan FIDSは、こうした観点から、企業に既にサイバー犯罪が発生していることを前提に、その兆候であるインシデントを発見し、インシデントを発見した場合にはサイバー犯罪の実態把握と原因究明の調査を行うアプローチを提唱しています。