決め手は「社員教育」

 「日本のセキュリティ対策で最大の問題は、企業が社員教育をしていないことにある」と警鐘を鳴らすのは、エムオーテックス(MOTEX)の神戸仁取締役営業部長。同社はログ管理ツール「LanScopeシリーズ」を擁し、急成長している。「セキュリティソフトを導入しただけではだめ。社員教育こそ重要だ」と指摘する。神戸取締役によれば、「日本の企業は、90年代後半にインターネットが普及し始めたときから、社員教育をしなくなった」という。それまでは、ワードやエクセル、一太郎などの習得を目的に社員を有料セミナーに派遣するなどの人材投資を行ってきた。その後、パソコンがひとり1台の時代が到来、「誰でも使えることが前提となったとき、人材教育もやめてしまった」と指摘する。

 その結果、「情報の重要さに対する認識が抜け落ちる」という深刻な事態を招くことになった。「会社支給のパソコンを自宅に持ち帰って仕事をしている人は増えている。だが、そのパソコン内の情報は会社のものだという認識をどれほどの人がもっているか。また、私用メールあるいはアダルトサイトへのアクセスなどを就業時間中にやっていることすらあるかもしれない。その場合に罪悪感をもっている人は多分少ない」という。なぜこうなったのかといえば、社員教育をしていないからだ、というのが同氏の主張だ。「メールでccとbccの違いをどれだけの人が知っているか。こうした基本的なことを教育していないから、重要な情報がメールから漏れることもある」(神戸取締役)。

 FBIの調査によれば、情報漏洩・破損の80%は内部関係者の仕業だったという。「残り20%についても、恋人、近親者がいるなど80%は内部関係者が関与している」というデータもあるそうだ。「LanScopeはログを取れる。なんのためにログを取るのか。それは、まずは現状を把握することが出発点となるからだ。不正行為が行われているかどうかの現状把握なくして効果的な対策が取れるはずがない。現状を把握することで、社員にこんな使い方はやめようと訴えることができる。また、見える、見られているという意識をもたせることで抑止効果につながる」同社は、セミナーを頻繁に開催しており、こうした問題点を訴求すると、ほとんどの経営者は納得、導入を前向きに検討するようになるという。同社は、経常利益ベースで今年度3億円、来年度10億円、再来年度30億円を目標にしている。「LanScopeを導入した企業や官公庁は、一様に高く評価してくれている」と、目標実現に自信を見せる。