知的財産を盗むのはこんな社員――Symantecが実態解説

「社内の悪意を持ったインサイダーは大きなリスクをもたらしかねない」とSymantecが警鐘を鳴らしている。

» 2011年12月08日 07時50分 公開
[鈴木聖子,ITmedia]

 米Symantecは12月7日、内部関係者による知的財産(知財)の窃盗に関する報告書を発表し、知財を盗み出す従業員の典型像や犯行の実態について解説した。

 それによると、米国の知財盗難による被害額は年間2500億ドルを超えており、米連邦捜査局(FBI)の捜査でも、知財を盗もうと狙うライバル企業などはインサイダーに目を付けることが多く、情報流出事件ではそうしたインサイダー絡みが筆頭を占めることが分かっているという。

 知財盗難にかかわるインサイダーの典型像は、平均年齢37歳の男性従業員で、職種はエンジニア、科学者、管理職、プログラマーが多いという。こうした従業員の大部分は知財の取り扱いについて定めた契約書に署名しており、ポリシーだけでは知財が守りきれないことを示していると報告書は解説する。

 知財窃盗にかかわった従業員の約65%は、盗んだ時点で既に競合企業への転職が決まっていたか、自ら起業していたことが判明。約20%は知財を狙った外部関係者に雇われ、25%は盗んだ情報を米国以外の企業または国に渡していた。また、75%が自分にアクセス権限のある情報を盗んでいた。

 盗まれた情報のうち52%は企業秘密が占めた。具体的には決済情報や価格表などの管理資料(30%)、ソースコード(20%)、プロプライエタリソフト(14%)、顧客情報(12%)、事業計画(6%)の順だった。窃盗にはネットワークを使ったケースが54%を占め、電子メール、リモートネットワークアクセス、ネットワークファイル転送などが利用されていた。

 社内で起きたトラブルが動機となって従業員が窃盗に及んたとみられるケースも多かったといい、個人の心理的傾向やストレス、問題行動などが、インサイダーのリスクに気付く兆候になると報告書は解説する。

 Symantecでは対策として、専門チームの設置、社内の問題要因に関する検証、採用前のスクリーニング、ポリシーとプラクティスの策定、教育研修、継続的な監視などを挙げ、「外部関係者によるセキュリティ問題についてはほとんどの組織が認識しているが、社内の悪意を持ったインサイダーはさらに大きなリスクをもたらしかねない」と警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ