http://nikkeibp.jp/sj2005/column/u/05/index.html
なんか技術で対策しようとしすぎなような文章だなぁ。
実際のところ、技術というのはあくまで、何かすることを楽に出来る、不注意による事故を防げるとかそういう補助的に使うものだと思うのだけど。だから、まずは人間に対する対策がありきというのがいいんじゃないのかなぁ。とはいえ、それが一番コストがかかってしまうんだけど･･･
じゃ、どうすればいいかっていうと例えば重要な情報にアクセスできる人間の待遇を良くするとか、不正を心理的にしづらい環境を作るとか(会社に対する信頼を高める）ということをするのがまず最初かなと思う。
その上で、不注意による事故や悪意ある第三者から資産を守るための技術というのを導入したほうがいいと思うんだけど。

こういうのを入れたからもう安心とか思われては本当は困るわけで。でも、ベンダーってそういう泥臭い話ってしないんだよねぇ、儲からないから。