機密扱いの新製品情報がライバルの手に!?

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

機密扱いの新製品情報がライバルの手に!?

2009/12/01


 情報漏洩事件の報道が相次ぐ昨今、内部統制、コンプライアンス強化の一環として、情報漏洩への対策が進んできてはいる。しかし、具体的にどのような形で起きるかわからない情報漏洩に対し、万全の体制をとることは至難の技だ。どれだけ鉄壁の予防対策をとっていても、万一情報が漏洩した場合の対応を考えておき、緊急対応体制が即座にとれるようにしておくことは重要だ。今回は、想定される情報漏洩ケースをカギにして、情報漏洩後の対応をどのように考えておくべきかを2回にわたって特集する。

情報漏洩後の対応

#011

機密扱いの新製品情報がライバル会社の手に!?

 「まだ発表前の新製品Zの情報をライバルのB社がつかんでいるらしい」。ある日突然、エンジニアリング会社A社の情報セキュリティ担当社員が技術担当社員からそんな情報を聞かされた。技術担当社員はB社の技術者と面識があり、業界団体の会合での噂話としてA社の新製品Zにまつわる極秘のはずの情報の一端をB社の社員から聞いたというのだ。新製品Zの開発は特許申請中の新技術を使った極秘プロジェクト。社内から情報が漏れる可能性は非常に低い。B社との直接のコンタクトは噂を聞きつけた技術担当社員しかいないが、彼が情報を流出したとは考えられなかった。
 そこで疑われたのが、販売を依頼するC商事。A社はC商事との間に機密保持契約を交わした上で、一定の情報を渡していた。A社は急いでC商事の担当者にことの次第を連絡し、情報流出の有無や事実調査を依頼した。
 幸いなことにC商事ではネットワーク・フォレンジックサーバを導入しており、全体の通信履歴が把握可能になっていた。さっそくC商事では蓄積された通信データの解析作業に取り組んだ。「新製品Z」などをキーワードにした情報が、インターネットを経由して外部に送信された形跡がないかどうかを、すべての通信データの中から探し出す作業が行われた。その結果、明らかになったのは、機密扱いの新製品Zのプレゼンテーション資料がWebメールに添付され、B社に送信されていたことだった。
 送信したPCのIPアドレスや送信日時も特定でき、Webメールの本文やファイル添付の状況も操作画面そのままに再現できたため、流出内容は特定され、技術的な機密についての情報は流出内容に含まれていなかったことがわかった。新商品開発を促進したいC商事社員が、内部で共有されていたA社プレゼンテーション資料をB社に参考として提供したのが事件の源だった。
 こうした事実を突き止めることができたC商事はA社に謝罪し、情報を流出した社員を厳正に処罰するとともに社内でのセキュリティポリシー遵守徹底を図り、今後の対応・対策、再発防止等についてA社と協議することになった。

※本ケースファイルは現実の事件をベースにしてキーマンズネットが作成。




1

事件からの教訓とフォレンジックの役割

1-1

事件後に期待されるパートナーシップの強化

 機密情報を会社間で共有するプロジェクトが少なくない昨今、ケースファイルの事例が他人事ではない企業も多いだろう。このケースの場合は、A社とC商事が機密保持契約を結んでいただけにC商事は情報漏洩について重大な責任を免れないが、一方で被害を特定して解決への道を示すことができたのはC商事のITツールによる備えがあったからである。情報漏洩の予防策には欠陥があったものの、もしも原因特定に至らなかった場合、A社は当然ながら機密情報の自社からの流出を含め、すべての可能性を疑わなければならず、多くのコストと時間が費やされたことだろう。新製品の発売計画にも多大な影響を及ぼしかねなかった。それがC商事の「備え」のおかげで結果としては問題を最小限に抑えることができたと見ることもできる。今後の対応・対策の協議の経過を通して、両社の関係は悪化するどころか、むしろお互いの信頼感が強まる方向に向かう可能性もある。

セキュリティ情報局にご登録頂いた方限定で「機密扱いの新製品情報がライバルの手に!?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

情報漏洩後の対応/機密扱いの新製品情報がライバルの手に!?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩後の対応」関連情報をランダムに表示しています。

情報漏洩後の対応」関連の特集


情報漏洩の仕方や情報種別、発覚方法などをデータで紹介。また万一情報漏洩してしまった場合の初動対応や情…



情報漏洩対策をしていないPCが悪意のある者に渡ったら…。そうなる前に社外持ち出し時のルール策定や保護…


「DLP」関連の製品

InterSafe DeviceControl 【アルプス システム インテグレーション】 Obbligato 持ち出し制御ソリューション 【NEC】 機密情報漏洩対策ソリューション SECUDRIVE(セキュドライブ) 【ブレインズスクエア】
DLP DLP DLP
データの書き出しやネットワーク、プリンターの利用を制御し、データの不正持ち出しを徹底防止する情報漏洩対策ソフト。シリーズ製品との連携で証跡管理が可能。 共有サーバ上の機密データのみ持ち出し(印刷、コピー、メール添付など)を禁止し、機密でない通常データは、いつも通り持ち出し可能で利便性を確保。サービス利用も可能。 「企業の機密情報は絶対流出させない」をコンセプトに開発されたファイルサーバーセキュリティプログラム、デバイス制御などからなる情報漏洩防止ソリューション。

「DLP」関連の特集


企業のIT担当者525人対象に「DLPツールの導入状況」を調査。導入状況や重視ポイント、求める機能な…



情報漏洩インシデントに大きな役割を果たす、情報漏洩防止のためのDLPツール。運用管理に膨大な負荷が必…



2010年度の出荷額が、前年対比40.0%増となった「DLPツール」。同製品で31.3%を獲得し1位…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003289


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ