ノートPCの紛失調査で分かった意外な事実不正事件に学ぶ社内セキュリティの強化策(3/3 ページ)

» 2010年03月10日 07時10分 公開
[萩原栄幸,ITmedia]
前のページへ 1|2|3       

警察署で分かった人物

 わたしと友人は警察署へ再度出向き、PCとかばんを保管していた担当者に話を聞きました。

わたし PCの件ですが、署で電源を入れたり、中身をチェックしたりしましたか? 内容に社内の重要な情報が入っていたので、念のため確認したいのですが

担当者 いいえ、そういう場合は絶対に中を見てはいけない規則なので、壊れているかどうかも確認していませんよ

わたし そうですか。ところで交番から警察署に保管が変わったのはいつ頃でしょうか?

担当者 確か今朝でしたよ。7時くらいだったと思います

わたし 今日? 本当に今日ですか?

担当者 そうです。何か問題でもありますか?

わたし いえいえ。ありがとうございました

 すると友人は、「それでどうするんだ」とわたしに聞いてきます。わたしは友人に、「だれが見たのかは明白だよ。早速行ってみよう」と言いました。

 ホームレスも警察署の担当者も嘘は言っていないように思えます。そうなると消去法で考え、あとは誰かとなると、交番勤務の警察官しかいないのです。ファイルの最終アクセス日は土曜日で、その日にPCへ論理的に触れる可能性のある人物は、ホームレスか交番勤務の警察官しかいません。交番から警察署に搬送されたのは日曜日の朝7時なのです。

 さて、ホームレスがPCを届けた交番に向うと、初老と思しき警察官が対応してくれました。わたしは、警察官に尋ねてみました。

わたし あの、PCは故障していましたか?

警察官 壊れていませんよ。一応確認しました

わたし それでは電源を入れて何かファイルを開いたりされたのですか?

警察官 一応、確認のつもりで1〜2個のファイルが開くかを確認しましたよ

わたし 確認ですが、開いたファイルはこれとこれではありませんか?

警察官 あまり覚えていないけど、確かそうだったと思います

わたし 分かりました。本当にありがとうございます!

注意すべきこと

 このように誰がPCを見ていたかが判明し、わたしたちは安心しました。友人も上司から説教を受けただけで済んだとのことです。しかし、この事件から6年が経った現在では極めて注意しなければならない事案です。PCの持ち出しについて、今では多くの会社がルールを定めており、それを正しく守っていればPCは安全に管理されているはずです。

 この事件当時でも現在でも、以下の点に注意しなければなりません。

  1. OSのパスワードを設定する(されていない場合は誰でも電源を入れるだけで起動できてしまう)
  2. 認められた端末以外は絶対に社外へ持ち出してはいけない(当時でもこのような規則は存在しましたが、厳守している会社はまれでした)

 今、このような基本中の基本となる対策を紹介しても、「いくら何でもそういうことはしない」と言われる人が大半でしょう。しかし、わたしの経験では会社の内部関係者による情報漏えいは、「緊急だから」「自分だけルールを破っても作業すれば職場が丸く収まる」「会社の言うことなんてまともに聞いていたら仕事にならない」という自己中心的な正義感、もしくは無理に強いられた結果によって起きています。

 特にやっかいなのは、(正義感から)確信犯として規則破りをする人です。システム的に保護すれば非常に強固な対策ができますが、特に中小企業では「予算がない」「担当者がいない」という状況が珍しくなく、最後は個人が注意するしかないのが現状です。せめて、「ルールを破るようなことがあれば、最悪の場合、あなたは会社で働けなくなりますよ!」と、厳しいメッセージで啓発していくしかないのかもしれません。

萩原栄幸

株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


過去の連載記事一覧はこちらから


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティニュース一覧はこちら

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ