まず、「脅威の実行者が誰か」をみると、2012年では92％が外部犯だったことが判明した。この傾向は毎年変わらないものの、その一方で内部犯は、2008年の39％から2012年は14％へ大幅に減少している。ノヴァック氏によれば、2000年の初めころは企業規模が大きいほど、社員一人のふるまいまでドリルダウンして見ることはできなかったといい、「今では技術的にも内部監査、監視が徹底できるので、減少したのではないか」と分析した。

ノヴァック氏の講演に続くパネルディスカッションでは、「重要インフラへのサイバー攻撃対応における国際連携」をテーマに議論が行われた。参加者は、モデレーターの佐賀県特別顧問、公共イノベーション代表取締役の川島宏一氏、前・米国土安全保障省 制御システムセキュリティプログラムディレクタのショーン・マッガーク氏、IT戦略本部情報セキュリティ政策会議 有識者構成員の野原佐和子氏、経済産業省 情報セキュリティ室長の上村昌博氏、奈良先端科学技術大学院大学教授、元内閣官房情報セキュリティ補佐官の山口英氏だ。

結局、だれもセキュリティ製品を使いこなしていない？ データ漏えい／侵害の事実 (2/2) - ITmedia エンタープライズ