特集

セキュリティ企業に対する「信頼」

今月、セキュリティ界隈を震撼させる事件が立て続けに明らかになりました。

ひとつはセコム社の警備員が合鍵を預けられていた顧客宅に侵入し高級腕時計など貴金属数点を盗んで逮捕されたという事件、もうひとつはトレンドマイクロ社の従業員が顧客サポートのデータベースを盗み出し第三者へ売却、この情報を利用したサポート電話詐欺が行われたという事件です。
統計上もセキュリティインシデントの少なくない原因として「内部犯罪・不正行為」が挙げられますが、この2つの事件はそれらと同列に語ることは簡単ではない事情を含みます。
セコム社もトレンドマイクロ社もセキュリティに関するソリューションを取り扱う企業で、かつトップシェアを持つ企業による内部犯行によって発生した事件である、というインパクトは計り知れないものがあります。


一口に「セキュリティに対する取り組み」と言っても様々な側面から様々な状況に対処する必要があります。
技術的な対策もあれば、組織体制による対策もありますし、物理的な対策も重要です。それぞれの局面やシチュエーションにおいて自前で完全に把握して自前で対策を行うことができればいいのですが、それぞれの事情に応じた得意不得意の問題もありますし、ある程度のものをアウトソースする・外部のツールに頼るという状況は法人でも個人でも当たり前のように存在します。
そのようなサービスを提供・受託する事業者は単にノウハウを持っているというだけでなく一定の信頼があるからこそ、ユーザ側も対策を任せようと思うわけです。
ところが今回の事件はその信頼を真っ向から裏切る、内部犯行による「侵入・窃盗」であり「情報流出」の事件ということになります。
当たり前のようにこのような企業であるからこそ、組織体制はもちろん万が一の対策までされているだろうと無自覚に思い込んでいましたが、実はそうでもなかったのか、あるいはそういったものをかいくぐる何かがあったのかということなのではないかと感じられます。
あるいは犯行に及んでしまった従業員の待遇面や職場環境に何か問題がなかったのかというところまで想像は及びますが、意外とセキュリティに関することは脆弱なバランスの上に成り立っているということなのかもしれません。
それを言い出すとセキュリティに限らずビジネス全般どころか、社会の仕組みそのものが絶妙なバランスの上に成り立っていて、ちょっとのことで崩れかねないということすら言えるかもしれませんが。

ところで、これらの事件が発覚したのが11月の初旬であり、そろそろ1ヶ月ほど経過しますが、それほど世間で大きな話題になっていないのは気のせいでしょうか。
会社の根幹的な信頼を覆すほどの大事件だと思っていたのですが、意外と世の中は寛容なのか鈍感なのか、はたまた世間の他の大きな話題に埋もれているだけなのかわかりません。
とはいえ信頼を積み重ねていくなのは大変というのに反して、崩れるのは一瞬というのは絶えず忘れないでおきたい心がけ、というのは変わらないでしょうか。