グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第2回「ルールのない世界でどう戦うか」 | ScanNetSecurity
2024.04.27(土)

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第2回「ルールのない世界でどう戦うか」

いま世界で、企業環境にどんな変化が起きているのか、西村あさひ法律事務所の橋本豪外国法事務弁護士に話を聞いた。

特集 特集
facebookLINE
特命・情報リスク調査分析チームの組織内マッピング図
特命・情報リスク調査分析チームの組織内マッピング図 全 2 枚 拡大写真
グローバル化が進展し、企業を脅かすリスクが変化しつつある現在、企業の権益と情報資産をいかに守るかを、4回にわたって専門家に話を聞き、その要諦を確認する。

第2回となる今回は、いま世界で、企業環境にどんな変化が起きているのか、そしてその中で弁護士や、連載第一回で解説した「特命・情報リスク調査分析チーム」が果たすべき役割とは何か、西村あさひ法律事務所の橋本豪外国法事務弁護士に話を聞いた。

---

●サイバー空間は「常在戦場」

― 近年増加している、企業のクロスボーダー案件(国境をまたいで発生する取引、紛争やトラブル)を扱うことが多い橋本先生ですが、その変化をどう捉えていますか

橋本 ITの普及と進化は人間や企業のありようすら変えたと言えるでしょう。ネットワークを通じてリーチできる範囲が飛躍的に広がった一方で、個人情報や企業の機密に対して世界中からアクセスされてしまう恐れも出てきた。海外進出する企業はもちろん、たとえ国内だけで事業を展開している企業であっても無関係ではいられません。ある程度のサイズの企業であれば、サプライチェーンなどを通じて世界と繋がらない企業はないといっても過言ではないからです。

日本人には、属する組織のために誠実に仕事に取り組む美徳がありましたが、これも変化を余儀なくされています。また、グローバル化の進展で、様々な文化的背景や習慣を持つ現地スタッフと一緒に働く際、この美徳を相手に求めることは当然できません。

こうした状況のなか、すでにサイバー空間は「常在戦場」の心構えが必要とされる空間に変化していると私は思います。機密や知的財産などが相次いで攻撃の対象になっています。バーチャルな空間においては、たとえ重要な情報が盗まれても、現実の世界で強盗に遭ったような痛みがないので、まだ実感を持てない人もいるかもしれません。しかし、金銭的な損失は生じています。私には、多くの企業経営者が、丸腰で戦場に出て行っているように見えて仕方がないのです。いい製品を真面目に作っていればそれだけでグローバル市場で無事に事業が成り立つ、と考えていらっしゃるようにみえますし、そもそも戦場という自覚すらお持ちではないのではないか。

●なんでもありの総力戦を戦える人材が必要

― こうした状況の中で、日本企業の権益を守るためには何が必要だと考えますか

橋本 わたしはこの問題は、ITにおける「情報セキュリティ」だけに留まる話ではないと考えています。もちろん従来の情報セキュリティ対策の重要性は今後も変化しませんが、いざ情報漏洩が起こってしまった後には、フォレンジック専門会社に依頼し、システムに残された証拠を保全したり、私たちのような法律の専門家のアドバイスを受け、対応を進めていく、というのが基本的な流れになるでしょう。

しかし、サイバー犯罪やクロスボーダー案件には前例やルールがほとんど存在していません。弁護士は判例に基づいて判断する訓練を受けていますが、常在戦場となったこの領域にはまだ多くの判例がありません。ですから、既存の枠組みを超え、なんでもありの総力戦の世界で戦える人材が必要になってくるでしょう。わたしはそうした人材を「ビジネスコマンドー(ビジネスの戦闘要員)」と呼んでいます。

●「ビジネスコマンドー」との共通点

― インタビューの第1回では、三井物産セキュアディレクションの大河内 調査研究部長が、グローバル化する企業の不正対策として、情報システム部門とは別個に、企業内に専門の調査分析チームを設立する必要性を訴えました。その調査分析チームの役割は、単なるモニタリングや調査を超えて、不正の予兆をもとに社員に聞き取りを行うような特命要員であり、先生の言う「ビジネスコマンドー」と似ています

橋本 共通点はあるでしょう。ビジネスコマンドーも、既存の枠組みを超えて企業の権益を守っていくために、たとえば疑わしい従業員の経済的背景を調べるなど、自身が専門とする法律領域を超えたところまで視野を広げて対応する必要があります。水際で事件の発生を防ぐには、最後は結局、被疑者の身柄を確保するといった、リアルでフィジカルな対応が不可欠なのです。

具体的には、自社の情報システムの長所と短所を理解し、その短所をどうすれば矯正できるのかを常に考えつつ、且つ、技術のみならずこれまでお話ししてきたような「人」の側面からも問題に向き合う人材が求められると思います。

橋本 豪 弁護士

米国ニューヨーク州弁護士(1997年登録)、外国法事務弁護士(米国ニューヨーク州法)(2003年登録)。東京大学法学部、ペンシルバニア大学ロースクール、コロンビア大学ロースクール、コロンビア大学国際関係大学院 卒業。国際争訟、新興国での企業買収や法務戦略案件に多数関わる。「クラウド時代の法律実務」(商事法務2011年)などの著書の他、eディスカバリー、新興国のリスクマネジメントに関する講演実績多数。4月17日、品川で開催されるセミナー「グローバル化時代の不正対策」で基調講演を行う

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  7. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  8. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  9. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  10. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

ランキングをもっと見る
ホーム 特集 特集 記事
TOP