こんにちは!情報管理探索主任です。
かつて東西で冷戦が行われていた時代、アメリカとソ連の間で熾烈な宇宙開発競争が繰り広げられていました。その時代を皮肉ったアメリカンジョークの中に次のようなものがあります。
アメリカのNASAは、宇宙飛行士を最初に宇宙に送り込んだとき、無重力状態ではボールペンが書けないことを発見した。
これではボールペンを持って行っても役に立たない。
NASAの科学者たちはこの問題に立ち向かうべく、10年の歳月と120億ドルの開発費をかけて研究を重ねた。
その結果ついに、無重力でも上下逆にしても水中でも氷点下でも摂氏300度でも、どんな状況下でもどんな表面にでも書けるボールペンを開発した!!
一方ロシアは鉛筆を使った。
有名なネタなのでご存知の方も多いのではないでしょうか。ちなみにあくまでジョーク。事実は色々と異なるようです。
さて、今回の記事で扱うのはこのジョークと近いような遠いような、企業の情報セキュリティ対策は多様な視点から行うと良いですよという話です。完璧と思っていたら、予想外な視点からの抜け穴が存在していた、そんな内容です。
初めて探索を依頼した会社様
今回紹介する事例は、機密情報を扱う会社様からの依頼です。
この会社様、事務所を構えて以来一度も盗聴・盗撮器探索を行ったことがないとのことでした。危機管理をさらに徹底するために依頼に至ったのですが、社長様は「何も問題はないと思う」とおっしゃっていました。
この会社様は業務の性格上、情報漏洩が起きてしまうと受ける損害の程度は他業種の会社と比べ甚大なものになってしまいます。そのため、ネットワークセキュリティに関する対策、つまりハッキング対策を徹底的に実施されていました。
その一方、初めての盗聴・盗撮器探索であったことからもわかる通り、アナログなセキュリティ対策はやっていなかったのです。
この日は500㎡程度の事務所を隅々まで探索し、結果盗聴・盗撮器の類は発見されませんでした。
企業スパイで実際に多いのは「アナログ」
この事例の企業様のように、ネットワークセキュリティ対策を徹底される企業は多い反面、盗聴・盗撮器のようなアナログのセキュリティ対策はやっていないという所が大半です。
しかし、企業からの情報流出で実際に多く見られるのは「アナログ」のスパイです。流出先は中国。経路は次の通りです。
まず、中国からターゲットの企業に対し、社員のヘッドハンティングが行われます。そして招いたその社員に対し、こう一言告げるのです。「社内の大切な情報を持ってこい」と。
もちろんヘッドハンティングした社員自身も狙いではあったのでしょうが、ターゲットの企業が持つ機密情報こそが目的だったのです。
日本の技術は狙われています。このように、社内の機密情報が映像や音声として持ち出され、情報漏洩となってしまうリスクは高いと言えます。
機密情報を扱う会社様においては、ネットワークセキュリティ対策だけでなく、盗聴・盗撮器探索のようなアナログのセキュリティ対策も合わせて実施することをおすすめします。