K氏は性格が内向的で、人との調和を苦手にしていました。ここ数年は斬新なアイデアを出せない焦りと、次々に「上席研究員」に昇格していく同僚へのねたみが加わって、今回の行為を働いたようです。データベースは偶然にたどり着いてしまったといい、本来の動機は同僚の成績や自分の評価が知りたかったと後に告白しています。アンダーグラウンドのツールは昔から趣味としており、専門家に匹敵するほど詳しかったようでした。
会社が検討した結果、実際に情報が外部に漏れた形跡はなかったのですが、K氏の責任の大きさを考慮して「依願退職」にしました。また、IDを盗まれた同僚にもまったく責任が無いとは言えず、反省するように上司から注意を受けました。
この手の行為を100%阻止することは不可能ですが、限りなく少なくしていくことはできます。企業で実施していただきたい対策をご紹介しましょう。事件のあったこの会社でも幾つかの対応策は実施していました。
この会社では事件をきっかけに、以下の対策も導入を検討することになりました。
さて、読者の環境でもこうしたリスクへの対策は大丈夫でしょうか。ぜひ一度は検討してみることをお勧めします。
株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。
情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.