ニュース
» 2010年03月10日 07時10分 公開

不正事件に学ぶ社内セキュリティの強化策:ノートPCの紛失調査で分かった意外な事実 (3/3)

[萩原栄幸,ITmedia]
前のページへ 1|2|3       

警察署で分かった人物

 わたしと友人は警察署へ再度出向き、PCとかばんを保管していた担当者に話を聞きました。

わたし PCの件ですが、署で電源を入れたり、中身をチェックしたりしましたか? 内容に社内の重要な情報が入っていたので、念のため確認したいのですが

担当者 いいえ、そういう場合は絶対に中を見てはいけない規則なので、壊れているかどうかも確認していませんよ

わたし そうですか。ところで交番から警察署に保管が変わったのはいつ頃でしょうか?

担当者 確か今朝でしたよ。7時くらいだったと思います

わたし 今日? 本当に今日ですか?

担当者 そうです。何か問題でもありますか?

わたし いえいえ。ありがとうございました

 すると友人は、「それでどうするんだ」とわたしに聞いてきます。わたしは友人に、「だれが見たのかは明白だよ。早速行ってみよう」と言いました。

 ホームレスも警察署の担当者も嘘は言っていないように思えます。そうなると消去法で考え、あとは誰かとなると、交番勤務の警察官しかいないのです。ファイルの最終アクセス日は土曜日で、その日にPCへ論理的に触れる可能性のある人物は、ホームレスか交番勤務の警察官しかいません。交番から警察署に搬送されたのは日曜日の朝7時なのです。

 さて、ホームレスがPCを届けた交番に向うと、初老と思しき警察官が対応してくれました。わたしは、警察官に尋ねてみました。

わたし あの、PCは故障していましたか?

警察官 壊れていませんよ。一応確認しました

わたし それでは電源を入れて何かファイルを開いたりされたのですか?

警察官 一応、確認のつもりで1〜2個のファイルが開くかを確認しましたよ

わたし 確認ですが、開いたファイルはこれとこれではありませんか?

警察官 あまり覚えていないけど、確かそうだったと思います

わたし 分かりました。本当にありがとうございます!

注意すべきこと

 このように誰がPCを見ていたかが判明し、わたしたちは安心しました。友人も上司から説教を受けただけで済んだとのことです。しかし、この事件から6年が経った現在では極めて注意しなければならない事案です。PCの持ち出しについて、今では多くの会社がルールを定めており、それを正しく守っていればPCは安全に管理されているはずです。

 この事件当時でも現在でも、以下の点に注意しなければなりません。

  1. OSのパスワードを設定する(されていない場合は誰でも電源を入れるだけで起動できてしまう)
  2. 認められた端末以外は絶対に社外へ持ち出してはいけない(当時でもこのような規則は存在しましたが、厳守している会社はまれでした)

 今、このような基本中の基本となる対策を紹介しても、「いくら何でもそういうことはしない」と言われる人が大半でしょう。しかし、わたしの経験では会社の内部関係者による情報漏えいは、「緊急だから」「自分だけルールを破っても作業すれば職場が丸く収まる」「会社の言うことなんてまともに聞いていたら仕事にならない」という自己中心的な正義感、もしくは無理に強いられた結果によって起きています。

 特にやっかいなのは、(正義感から)確信犯として規則破りをする人です。システム的に保護すれば非常に強固な対策ができますが、特に中小企業では「予算がない」「担当者がいない」という状況が珍しくなく、最後は個人が注意するしかないのが現状です。せめて、「ルールを破るようなことがあれば、最悪の場合、あなたは会社で働けなくなりますよ!」と、厳しいメッセージで啓発していくしかないのかもしれません。

萩原栄幸

株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


過去の連載記事一覧はこちらから


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティニュース一覧はこちら

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ