『寸胴鍋の秘密』
Top | RSS | Admin
スポンサーサイト
--年--月--日 (--) --:-- * 編集
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
情報セキュリティの考え方
2007年03月17日 (土) 11:40 * 編集
デンソーから技術データが盗まれた。
なんと13万件のデータだという。


大手自動車部品メーカー、デンソーから電子設計図約13万件のデータをダウンロードしたパソコンを持ち出したなどとして、愛知県警外事課と刈谷署は16日、同社エンジニアで中国籍の楊魯川容疑者(41)=同県刈谷市=を横領容疑で逮捕した。データには産業用ロボットなど企業秘密も含まれており、県警は自宅などを家宅捜索するとともに、動機などを追及する。
調べによると、楊容疑者は同社社有のノートパソコンに社内のデータベースから電子設計図約13万件のデータをダウンロード。今年2月5日ごろ、会社に無断でパソコンを自宅に持ち帰った疑い。楊容疑者は自宅で私物のパソコンに接続し、データをコピーしていたという。(nikkei net)

デンソーといえば、日本の自動車部品企業の雄だ。
そんな会社の情報セキュリティの取り組みはどのようなものだったのだろうか。
想像ではあるが、高いレベルのセキュリティポリシーのもと、厳しい管理と運営をしていたと思われる。

容疑者の動機については、asahi.comによると、「楊容疑者は、中国国営の軍事関連企業で勤務した経験があるとされるほか、在日中国人の自動車技術者団体の幹部を務めているという。県警は、データ入手が産業目的か軍事目的か、背後関係を含め、解明を進める」とのことである。

毎日新聞によると、「同社では今年1月、設計図面の社内データベース「量産図面参照システム」にエラーが頻発したため、社内調査を開始」とある。
一方、「楊容疑者は、昨年10月以前には、1カ月に数件程度しかデータのダウンロードをしていなかったが、10月に約1万800件、11月には約12万件、さらに12月には約4000件も大量のダウンロードをしていた」(共同通信)。

異常な数のダウンロードがなされるとアラートが出るようなシステムだったのか。
それにしても、月に12万件ものデータのダウンロードがなされた一ヶ月後に発覚されるようではいかにも遅い。
職場のパソコンのUSBポートは使用できないようにしていたのだろうが、大量のデータをダウンロードしたパソコンを自宅に持ち帰られては意味はない。
一方で、外部に持ち出すとデータが暗号化されるようなソフト的なアプローチはしていなかったのか。

図面を手書きした頃であれば、一人で13万枚もの図面を持ち出すなんてことは考えられない。仲間やトラックが必要だろう。
しかし、情報テクノロジーの進化により、タバコ程度の大きさのハードディスクや100円ライター程度大きさのUSBで簡単に大量のデータを持ち出すことができるようになった。

今回のデンソーの事件を見るに、情報セキュリティの体制を構築するには、その基本的考え方やポリシーを性悪説に置かねばダメなようだ。
会社のデータを盗んで、他に受け渡すことによって利益を得ようとするような輩に対応してくためには、使い勝手も犠牲にし、ガチガチの体制と仕組みにしなくてはならない。
そして、やはりトドメは、シンクライアントか。
無論、これとて万全ではないが…。



banner_02.gif
Comment

・コメントを投稿する
URL
Comment
Pass
Secret 管理者にだけ表示を許可する
 

Trackback
この記事のトラックバックURL
http://bunn.blog9.fc2.com/tb.php/732-594ec6ac
・この記事へのトラックバック
* Top *