法曹界もサイバーセキュリティに注目

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > 法曹界もサイバーセキュリティに注目

法曹界もサイバーセキュリティに注目
Mike Vizard

2017年11月02日

多くのサイバーセキュリティプロフェッショナルが、社内で孤軍奮闘しているのではないでしょうか。ところが、こうした深刻な状況を問題視する重要な援軍が現れたようです。

ALM Intelligencegは先頃、Morrison & Foerster法律事務所の依頼によって、法務顧問と社内弁護士200人を対象にした調査を実施しました。調査では、回答者の65%がプライバシーとセキュリティを「大きな課題」として認識しています。ところが、社内の危機管理に関する質問では、3分の1以上(36%)が「講じられていない」としており、「十分な危機管理が行われている」という回答はわずか3%にとどまりました。

4分の1(24%)は、昨年ランサムウェアの被害に遭ったことを認めています。これが、問題意識が高まった原因になっているようです。ランサムウェアの被害に遭った企業には規制当局への通知が義務付けられおり、顧客に対して個人情報(PII)が流出したことを連絡しなければなりません。このプロセスの管理にあたるのが、弁護士チームです。

ランサムウェア攻撃の拡大を背景に、サイバーセキュリティを「理論上の脅威」を超える課題として認識する弁護士が増えています。ただし、このような意識の高まりが、サイバーセキュリティ予算の増額にどの程度影響するかについてはまだわかりません。「ビジネスに影響を及ぼす既知の脅威をすべて文書化するべきだ」と主張する弁護士は数多く存在しますが、このようなリストができたとしても、経営陣の関心事は「脅威リスクを軽減する方法」にとどまるでしょう。結局のところ、経営陣が存在する主たる理由は、「ビジネスリスクの評価」なのです。もちろん、経営陣のメンバーのほとんどは、リスク軽減に必要なセキュリティ対策についてまったく理解していませんが、サイバーセキュリティ対策にかける予算を把握することにより、いくらか安心できるわけです。

サイバーセキュリティプロフェッショナルは弁護士チームに対して、サイバーセキュリティ脅威の特性を説明することをお勧めします。企業の経営陣のほとんどは、ビジネスリスクについて誤った思い込みを持っているものです。ところが今週、社内弁護士と経営陣の両方にとって、「サイバーセキュリティを明確に把握しなければならない」と、認識を新たにする事件が起こりました。Uberと米連邦取引委員会(FTC)は、顧客レコードを対象にした監査を20年間にわたって実施することに合意しました。この監査義務以外にも、Uberは今年の初め、2万ドルの制裁金を支払っています。

信用情報会社であるEquifaxで先月、1億4,300万件を超える個人情報が流出しました。これにより、Equifaxの株価が10%も下落しただけでなく、数百万ドルの制裁金が科されたとみられています。

いずれのケースにおいても、ITプロフェッショナルが経営陣に対して理論上のリスクを説明するだけでなく、弁護士がデータ流出の予測コストを提示していれば、経営陣が認識していたリスクレベルはもっと高くなっていたはずです。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 9月8日 Legal Eagles Start to Feel the Cybersecurity Heat を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら