スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

セキュリティソフト会社が情報漏洩してはまずいでしょう

 トレンドマイクロ社員が社内資料を漏洩したそうです。記事を見た限りではこの社員に問題がありそうですが、そのような社員の管理も含めてセキュリティソフト会社がこんなことになるのはまずいでしょう。

 ・情報非公開があだ?--トレンドマイクロもWinnyの餌食に(CNET Japan)

 Winnyによる情報流出が問題になり、各セキュリティソフトベンダーが注意の呼びかけやツールの提供を始めている。その一方で、株式市場でも関連企業が物色を集めている。

 こうした中、トレンドマイクロも3月2日からWinnyによる情報漏えい対策の啓蒙キャンペーンを展開しているが、その出鼻をくじくような話が明らかになった。2005年3月と1年前のことだが、トレンドマイクロの社員が、自宅PCからファイル交換ソフト「Winny」を経由して、営業資料などを流出させていたというのだ。

 流出した資料は顧客提案資料をはじめとする営業資料や、社員の自己目標設定資料など。顧客リストなどは含まれていないとトレンドマイクロは説明している。

 トレンドマイクロによると、社員が会社で使用していた資料をUSBメモリで自宅に持ち帰り、個人所有のPCに保存。その後自宅PCがウイルスに感染し、情報が流出したという。同社では2005年3月には事実を確認し、社員を社内規定により処分した。その後、社員は2005年中に別の理由で退職したという。

 トレンドマイクロでは社員にウイルス対策ソフトを配布するなどセキュリティについての社内規定を設けていたが、問題の社員はウイルス対策ソフトを導入していなかった。


 笑える話ですが、実際このような情報漏洩は各企業にとって笑える話ではなくなってきています。海上自衛隊の情報漏洩にしろ全てその組織内の重要な情報を自宅のPCで使うという想定外の使用が原因で起こったものです。

 情報漏洩したどこの企業もそうだとはいいませんが、それぞれ社内規定なり規則なりを作って情報漏洩の防止は「見かけ」だけは出来ているはずです。結局はそれぞれの社員の意識の低さが問題なのではないでしょうか。きっととランドマイクロや海上自衛隊(防衛庁?)はさらに厳しい規則を作るでしょう。しかし、いくら厳しい規則を作っても裏技を探したり、規則に反して想定外の利用をする人たちは必ず出てきます。まずはその人たちを無くすための努力をすることが肝心なのではないでしょうか。

 私は最近よく聞くのですが、Winnyが情報漏洩させていると思っている人が非常に多いです。このような知識の乏しさを無くしていくことから始めた方が将来的に必ず良い方向に進むはずです。私だけでしょうか、今の企業がとっている対策は何の将来性もないと思うのは・・・。

 同じようなことはスパイ防止法の関連でもあります。みなさんは日本にスパイ防止法がないことはご存じだとは思いますが、スパイに情報提供した公務員・自衛官などには罰則があります。(これも世界各国と比べて非常に軽いですが)なぜ情報提供した公務員だけが罪を受けるのかと言えば、今まで「スパイを防止するためにはどうしたらいいか」という視点で法整備がされてきたのではなく、情報漏洩事件があるたびに「国民に納得してもらえるための対策」を考慮してきた結果が今のようないびつな形になったのだと思います。

 情報漏洩事件が起こったとき日本国民は「スパイは死刑だ」という考えよりも「公務員は何をやっている」という批判に向かいがちです。そのため公務員のチェック機関と罰則規定を見直せばそれで国民は納得するという判断なのでしょう。非常に浅薄な考えです。

 スパイは自分に情報提供させるべき人間をリストアップし、弱点の多い人間から最終的に情報提供させます。さらに相手の弱点に関しても最短でも数ヶ月という単位で細かく調査します。そのようなプロフェッショナルに対して守りきれると思うのが大間違いです。スパイを逮捕し厳罰に処することの出来る法整備こそが必要になるのは当然です。

 話はずれてしまいましたが、セキュリティに関しても身内の罰則規定を厳しくするのはよいのですが、本当に根本的に情報漏洩を無くしたいならどうしたいのかということをもう少し考えた方がいいと私は思います。
スポンサーサイト




出来れば二つほどクリックをお願いします。→ FC2 Blog Ranking







2006年03月28日 セキュリティ トラックバック:- コメント:1

トレンドマイクロは華僑系企業だったかな。本社はフィリピン?

2006年03月31日 worldwalker URL 編集












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。