情報漏えいのニュースが頻繁に報じられる昨今。自社でも何らかの対策を取らなければと危機感を抱く経営者や担当者も多いだろう。情報漏えいというと「外部の攻撃者による不正アクセス」を思い浮かべ、マルウェア感染や不正侵入への備えがまず思い浮かぶかもしれない。しかし、実際には従業員や退職者など内部関係者による内部脅威が深刻なリスクとなっている。
　情報処理推進機構（IPA）の調査によると、中途退職者による持ち出しや従業員による誤操作、ルール不徹底など、内部からの漏えいが全体の87.6％を占めている。つまり、外部脅威にばかり目を向けて備えるだけでは不十分なのだ。さらに、コロナ禍をきっかけに社外で業務を行う機会が増えたことで、上司や同僚の目が届かない領域が増え、内部脅威のリスクはよりいっそう高まった。
　ソフトバンクでもこうしたリスクを肌で実感してきたという。同社 執行役員 兼 CISO テクノロジーユニット サイバーセキュリティ本部 本部長の飯田唯史氏は「社内で起きた過去2年間のインシデントを分析すると、内部脅威が99％を占めています。その中には情報の不正な持ち出しもあれば、意図せぬミスによる漏えいもあり、さまざまなパターンが含まれています」と振り返った。