部外者以上に
部内者が脅威となる

 2013年、企業を標的とした有名なサイバー攻撃が起きた。小売チェーンのターゲットは、約4000万人分の決済用カード番号と、およそ7000万人もの個人データを盗まれたのである。ターゲットは評判に傷がついて利益も減少し、CEOとCIO(最高IT責任者)は退任に追い込まれた。あまり知られていないが、犯人がITシステムに侵入する際に使ったのは、実は、部内者である冷暖房設備ベンダー担当者のIDとパスワードだった。

 最近は類似の事件が増加しており、ターゲットの受難は一例にすぎない。相次ぐ中国発の知的財産権侵害、スタックスネット(ウイルス)による攻撃、東欧の犯罪集団による悪行など、外部からの脅威に警戒する機運が高まっている。

 だが、より大きな打撃をもたらすのは、従業員や取引先が関与した攻撃である。内情に通じた人々は、外部のハッカーよりもはるかに容易にシステムに侵入でき、悪事を働く機会も格段に多い。そのため、部外者による攻撃とは比較にならないほど深刻な被害につながるのだ。具体的には、操業停止、知的財産の流出、評判の毀損、投資家や顧客からの不信、メディアなど第三者への機密情報の漏洩などが挙げられる。