TOPセキュリティ > 不倫サイトも被害か、社内に潜むセキュリティの脅威(下)

セキュリティ

不倫サイトも被害か、社内に潜むセキュリティの脅威(下)

2015/10/23

David Weldon CIO

 カナダAvid Life Mediaが運営する既婚者向け出会い系サイト「Ashley Madison」は、利用者の不実な行為を見事に後押しし、悪名を高めた。それだけに、同社が経験した史上稀に見るショッキングな情報漏えいが、内部関係者の犯行だったとしても、因果応報と思う人がいるかもしれない。

前回から続く)

 また、内部の脅威は、会社の事業内容や、会社が集めているデータの種類によっても異なるとAnderson氏は言う。

 「筋書きはたくさんあり、会社次第で変わる部分が多いと思う。金銭的な利益を度外視するわけにはいかない。1つは、社員が会社のデータや知的財産を使って金銭を得ようとするケースだ。あるいは、インサイダー取引が絡む可能性もある。正規のアクセス権を持つ者が、それを別の人に与えてしまう」

 「もう1つ考えられるのは、社員の側は、仕事の中で自分が手がけた成果物は自分のものだと思うことが多いという点だ。流出することが多いものの1つにソースコードがある。プログラマーは、自分が作ったソースコードは自分の所有物だと思っている。また、一時的に採用した契約社員がそのように思っている場合もある。こうした人は、コードを持って別の会社へと渡り歩いている。コードの再利用というのは確かにあるし、コードが自分の所有物だという考え方は、本人としては理にかなっているからだ」

 だが、最も大きな脅威となるのは、おそらくは不満を抱いた社員であるという点は、Anderson氏も同意見だ。

 「意図的に行われる攻撃の方が、影響ははるかに大きい。そうした攻撃の方が気づきにくいし、地道な作戦がしばらく続く可能性もあるからだ」

↑ページ先頭へ