HOME コラム一覧 内部者の脅威!知的財産の窃取をデジタル・フォレンジックで防ぐ(その1 全4回)

内部者の脅威!知的財産の窃取をデジタル・フォレンジックで防ぐ(その1 全4回)

post_visual

 会社を辞めてゆく従業員に大切な知的財産を持ち逃げされるようなことがないように。彼らが辞めてしまった後で訴訟に巻き込まれるより、むしろ、退職前の日常業務の過程や退職時面接において、デジタル・フォレンジックを用いることにより、知的財産の窃取を防ぐことだ。

 有名なソフトウェア会社の上級職である友人が労務管理の問題で私の意見を求めてきた。その会社は一人の従業員を正当事由に基づき解雇しようとしていたが、当該従業員は会社の業務に属する知的財産 (intellectual property) (以下「IP」という)を既に窃取したか、窃取しようとしているのではないかという疑いもあった。IPはソフトウェア会社の生命線であることは言うまでもなく、会社の重大事であることは明らかであった。私は、当該従業員が会社を離れるときに会社のデータを持ち出すつもりか否かを見極めるため、デジタル・フォレンジックの手法を用いて彼のコンピューターや付属機器を検証することができること、そして、これは彼が離職する前に実行する方がより容易であることを助言した。友人はこれを会社の上層部に伝達した。ある興味深い、しかし多分に目先の利かない、メッセージが返ってきた。「我々は従業員たちが会社のデータを持ち逃げするようなことはないと信じている」
 故ロナルド・レーガン大統領は、米国の(旧)ソビエト連邦との関係に言及した際、「信ぜよ、されど検証せよ」というロシアの諺を引用したことがよく知られている。貴重な知的財産を管理するに当たって、組織はこの諺をマントラのように唱えるがよい。

従業員がIPを盗取する通常の手口 (Common methods employees utilize to remove IP)

 2015年7月、連邦捜査局 (FBI) は、全米対諜報活動・セキュリティセンター (the National Counterintelligence and Security Center) と協働し、経済・産業分野のリーダーたちを対象としてトレード・シークレット(営業秘密)やIPの保護に関する啓蒙を目的とするキャンペーンを開始した(参照:http://tinyurl.com/jngnfsn) 。キャンペーンは、産業スパイに携わる当事者による外からの脅威に焦点を当てるだけでなく、内なる脅威への対策を講ずる必要性をも強調している。
 諸調査によると、離職する従業員の半数が、故意にせよ、意図的でないにせよ、会社の機密を持ち出していることが示されている。ベライゾン社の2016年度データ漏えい調査報告書 (the 2016 Verizon Data Breach Investigations Report) (参照:https://tinyurl.com/hhstpbu)、及び、クリアスウィフト社の2015年度内部者脅威報告書 (the 2015 Clearswift Insider Threat Report) (参照:https://tinyurl.com/hyan4m6)によれば、いくつかの要素が、故意にIPを持ち去る従業員を動機づけているものの、財産的利益を得ることが最も一般的な動機である。
 IPの主なものは以下のとおりである。
・顧客情報 (Customer information)
・事業計画 (Business plans)
・運用情報 (Operational information)
・従業員情報 (Staff information)
・トレード・シークレット (Trade secrets)
・プロプライエタリ・ソフトウェア (Proprietary software) 1

 ほとんどすべての組織は、今や、電子情報の形でこの種のIPを保有しており、従業員は会社または個人のデジタル機器を用いてアクセスしている。従って、検査チームは、高度なデジタル調査手法およびツールを保持し、その訓練を積んでいなければならない。ほとんどの不正検査は、誰かが疑わしい行為を行っているかどうか、そして、どのように行っているのかを立証することに焦点を当てるのであるから、不正検査担当者は不正実行者が機微情報を盗み出す通常の手口を知っておかなければならない。
・Gmail、Yahooなどの個人のウェブメールアカウント
・持ち運びできる記憶媒体、USBフラッシュドライブが最も一般的
・インスタントメッセージングプログラム(Facebook や LinkedIn などのソーシャルメディアプログラムを含む)
・Dropbox や iCloud などのクラウドストレージ
・暗号化されたウェブサイト
・リモートセッションを通じての会社のシステムへのアクセス
・個人の端末(職場の「自分自身の機器の持ち込み規程 (“bring your own devices” policies) 」で持ち込みが許されている場合)
・職場のメールアカウントからセカンダリーメールアカウントへの転送
・個人の携帯電話やカメラでのIP 撮影
 社内検査や退職時面接におけるデジタル・フォレンジックの活用によってデータの持ち出しや漏えいのリスクを大きく軽減することができる。その活用にあたっては、一定の技術やツールを用いることにより、証拠となるべきデジタル・データを捕捉、分析、評価し、さらには何かが起きているのか、何が起きているのか、いつ起きたのか、誰が起こし、または関与しているのか、を突き止め、それを立証する証拠を提供する。

                
訳註1. ソフトウェアの配布者が、利用者の持つ権利を制限的にすることで自身や利用者の利益およびセキュリティを保持しようとするソフトウェアを指す。

(その2に続く)



この記事の執筆者

執筆者:
Ryan Duquette, CFE, CFCE
カナダ、オンタリオ州オークビル在のHexigent Consulting Inc.の創設者でパートナーである。
翻訳協力:鈴木幸弘、CFE、CIA
※執筆者の所属、保有資格等は本稿初出時のものである

この記事のカテゴリ

この記事のシリーズ

企業の不正リスク対策

記事の一覧を見る

関連リンク

不正リスク(バックナンバー一覧)

内部通報制度の信頼性を損なう10の主要因 誰も通報しない理由はなぜか(その1 全4回)

汚職と戦う情熱 アレクサンドラ・レイジとのインタビュー(その1 全4回)

非GAAP指標はいつ不正な公表になるのか? 財務報告における新しいリスクの出現(その1 全4回)

非GAAP指標はいつ不正な公表になるのか? 財務報告における新しいリスクの出現(その2 全4回)

非GAAP指標はいつ不正な公表になるのか? 財務報告における新しいリスクの出現(その3 全4回)

非GAAP指標はいつ不正な公表になるのか? 財務報告における新しいリスクの出現(その4 全4回)

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2019/img/thumbnail/img_24_s.jpg
 会社を辞めてゆく従業員に大切な知的財産を持ち逃げされるようなことがないように。彼らが辞めてしまった後で訴訟に巻き込まれるより、むしろ、退職前の日常業務の過程や退職時面接において、デジタル・フォレンジックを用いることにより、知的財産の窃取を防ぐことだ。 有名なソフトウェア会社の上級職である友人が労務管理の問題で私の意見を求めてきた。その会社は一人の従業員を正当事由に基づき解雇しようとしていたが、当該従業員は会社の業務に属する知的財産 (intellectual property) (以下「IP」という)を既に窃取したか、窃取しようとしているのではないかという疑いもあった。IPはソフトウェア会社の生命線であることは言うまでもなく、会社の重大事であることは明らかであった。私は、当該従業員が会社を離れるときに会社のデータを持ち出すつもりか否かを見極めるため、デジタル・フォレンジックの手法を用いて彼のコンピューターや付属機器を検証することができること、そして、これは彼が離職する前に実行する方がより容易であることを助言した。友人はこれを会社の上層部に伝達した。ある興味深い、しかし多分に目先の利かない、メッセージが返ってきた。「我々は従業員たちが会社のデータを持ち逃げするようなことはないと信じている」 故ロナルド・レーガン大統領は、米国の(旧)ソビエト連邦との関係に言及した際、「信ぜよ、されど検証せよ」というロシアの諺を引用したことがよく知られている。貴重な知的財産を管理するに当たって、組織はこの諺をマントラのように唱えるがよい。
2019.09.06 16:18:33