企業が大規模な情報漏えい事故を起こしたり、サイバー攻撃に遭うなどの事件が後を絶たない。ここまでは標的型攻撃※など、外部に起因するリスクへの備えが論議の中心だったが、2014年以降は「従業員の過失」「悪意の内部者」といった内在するリスクが、懸念事項として改めて意識された。IT側の問題だけにとどまらず、企業としてガバナンスをどのように効かせ、かつテクノロジーと同調して情報を守るべきか--。その方策を皆が再検討せざるを得ない状況が現れたのである。そこで本稿は、セキュリティ対策を手がける株式会社ラックのチーフエバンジェリスト・川口洋氏と、ZDNet Japan 副編集長の田中好伸が対談。現状を整理しつつ、企業が取り得る現実解を探った。 ※不特定多数ではなく、攻撃者が入手したい情報を持つ「特定少数」を狙い撃ちするサイバー攻撃 川口氏は、ラックが運営するネットワーク監視サービスであるJSOC(ジェイソ