犯罪者は手間とコストを考える

100 円を稼ぐために1 万円を使う人は、まずいないでしょう。単なる嫌がらせのようなものを除けば、犯罪者は金儲けを狙っています。したがって、全く金にならないターゲットを必死になって狙うことはありませんし、かけた手間や時間に対し、報酬があまりに吊り合わない手段を取るケースも少ないでしょう。もちろん、捕まるリスクとのバランスも検討するに違いありません。
セキュリティに関わる犯罪で「悪い人」が取る手段は、通常、次のどちらかです。

1:一度あたりの“儲け” は決して多くないが、そのぶん数で大金を稼ぐ
2:一度あたりの“儲け” が多いため、少数のターゲットから大金を入手

あなたの情報には、いくらの価値があるでしょうか? 実は、不特定多数の一般人のプライバシー情報は、一人分としてはかなり低い価値しかありません。また、個人情報といってもピンからキリまであります。犯罪者にとって金儲けにはあまり関係がない、つまり犯罪を行ってまでわざわざ得る価値がないような情報も多いのです。
やはり重要なのは、金儲けにつながる情報です。ですから、お金に関わる情報については防御を極力高め、犯罪者に「わざわざ多くの手間と金をつぎ込んでまで得る意味はないな」と思わせるような状況を築くこと、すなわち「悪人にとってのコストメリットを少なくすること」が肝要だといえます。

犯罪を誘発しない状況を作る

現在、情報漏洩を完全に防御するのは極めて難しい状況です。なぜなら、情報を扱う人は、漏洩させようと考えれば、その方法は無数に存在するからです。したがって、犯罪を誘発しない環境作りが大切になります。
さて、ここに100 万円があります。この100 万円を、道端に設置したテーブルの上に置いておくとします。言うまでもなくこれは「セキュリティがない」状態です。ある程度高い確率で、100万円を目にした通行人は、これを持ち帰ってしまうかもしれませんね。犯罪を誘発している状況といえます。
次に、同様の状況で、監視カメラを設置していることをアピールしてみましょう。もちろんこれでも堂々と取っていく人がいるかもしれませんし、いったん通り過ぎたあとに変装して戻ってくるかもしれませんが、取っていく人の数は間違いなく先ほどより減ることでしょう。
今度は監視カメラを設置したうえで、持ち運びが大変な金庫の中に入れ「この中に100 万円が入っています」と書いておきましょう。こうすれば、取っていく人は限りなくゼロに近づくはずです。

心理に訴える様々な作戦

「かかるコストと手間」「報酬の期待値」「犯罪として捕まる確率」……この3つの要素を考えたうえで、悪人は犯罪行為を計画します。
「かかるコストと手間」を増やすには、セキュリティを上げたり、暗号化等の対策をとります。先ほどの例の金庫に相当します。
「報酬の期待値」を減らすには「データ自体の価値を減らす(不要な情報を表示しない)」「量を減らす(ファイルをカテゴリーごとに分割する、アクセスできるファイルを限定する)」等の方法があります。
「犯罪として捕まる確率」を高めるには、犯罪者が「これは捕まるかも」と考えるように仕向けることが心理的な抑止力になります。道端のテーブルの例でいえば、ダミーでも構わないのでカメラを設置すること。情報セキュリティでいうならば、セキュリティを意識していることをアピールし、犯罪者に「バレそう」と考えさせるのが肝心だということです。
従業員の漏洩対策の具体的な対処方法としては、例えばUSB メモリをパソコンに挿すと警告が表示されたり、アラームが管理者に送信されたりといった仕組みが考えられます。
そして、ただ仕組みを作るだけでなく、こういった仕組みの存在をアピールすることも重要です。しっかりした仕組みではなかったとしても、“演技” を加えて大げさにアピールすることで、そのセキュリティに挑もうと考える「悪い人」の数は確実に減ります。
犯罪者も、人間です。人間だからこそ、行動には心理が伴います。犯罪者に犯罪を起こそうと思わせないようなセキュリティ対策を、もっと真剣に考慮すべき時代になったといえるのです。