写真を拡大 (出典:Bitglass / 2020 Insider Threat Report 表紙)

ITセキュリティープロバイダーのBitglass社は、組織の内部者(従業員など)による情報漏えいやその対策に関するアンケート調査の結果を、「2020 Insider Threat Report」として2020年9月2日に発表した。調査対象や調査期間については、具体的な記述がないため詳細不明だが(注1)、新型コロナウイルスによるパンデミックの影響が考慮されていることが伺える表現もあるため(注2)、恐らく今年の春以降に調査が行われたものと筆者は推測している。

このような調査が行われた問題意識として、近年のクラウド活用やリモートワークの増加、BYODポリシー(私物のスマートフォンなどを業務に用いることを認めること)の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が指摘されている(注3)。実際、回答者の61%が直近12カ月間に少なくとも1回、同じく22%は6回以上、内部者による情報漏えいを経験しているという。

図1は、内部者による情報漏えい(注4)が発生してから検知されるまでの典型的な所要時間(赤色)と、その復旧までに要する典型的な時間(青色)を尋ねた結果である。これによると回答者の29%は、情報漏えいの検知まで1週間以上かかると推測している。会社を辞めるつもりの従業員が退職直前に情報を盗み出すような場面を想定すると、より早く検知できるのが望ましいであろう。

写真を拡大 図1. 内部者による情報漏えいが検知され、それが復旧されるまでの期間(出典:Bitglass / 2020 Insider Threat Report)(レイアウトを一部編集)

なお図1の「復旧」については、原文では単に「recover」としか書かれていないため、具体的に何を行うことが想定されているのかは不明である。データが消去された場合はそれを復元する作業が含まれると考えられるが、単にデータがコピーされて持ち出された場合は、データそのものを復旧する必要はないので、持ち出されたデータを削除させるなどの行為まで含まれるのかもしれない。