Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

退職への備えが重要

データ復元サービスの法人問い合わせで多いのは「退職者PC調査」「データ復旧」「社内不正」なのだそう。消したデータを復元するニーズは非常に高いようです。

dime.jp

 

退職者のパソコン・スマートフォン調査では、デジタル機器に残された基本操作の履歴(ログイン・ログオフ)、USB接続履歴、インターネットアクセス履歴、ファイルの削除日等を手がかりに、退職者が退職時ないしは在職中に不正行為を行っていないかを調査。

職者調査の場合、相談を受けるなかで特に多いのは「退職者が在職中に使用していたパソコンからデータが大量に削除ないしは初期化されていた」というケースだ。

実際に対象社員が使用していたパソコンを調査すると、在職中に社内の顧客情報や技術情報を閲覧・コピーし、USBやクラウドストレージを利用して外部へ持ち出していたことが判明した事例も多数あったという。深刻なものになると、退職者が社の機密情報を持ち出して競合他社へ転職した、顧客情報を持ち出し自身で独立したといったケースも。

DIME記事より引用)

 

◆キタきつねの所感

正規雇用者の増加だけでなく、正社員の転職も当たり前になってきつつある日本社会において、組織への忠誠心が希薄な社員への対策が必要なケースも多々あるようです。PC業務が当たり前になり、データのコピーが手軽にできる様になっている中、様々な理由によって企業の管理下を外れる社員の方が、何もせずに出て行く・・・とは考えられなくなってきていると言えるのかも知れません。

フォレンジック調査と言えば、セキュリティインシデント調査の専門家というイメージが強いのですが、退職者の調査まで日常的に行わなければならないとなると、今後ますます需要が増していきそうです。

 

今回の記事にある様な、退職者が大量にデータを持ち出す、あるいは消してから出て行く・・・確かに怪しい動作かも知れません。社用PCに対してであれば、USBやハードディスク(私用機器の)接続を制限し、外部クラウドも必要な部分にしかつながせない、あるいはファイルは移動させない様に制限(監視)するといった多層の手段を組み合わせて、重要資産を保護する事は有効だと思いますが、日進月歩で進化しているIT機器やクラウドサービスを考えると完全に防ぐのは難しいかも知れません。

まして、会社によってはBYODで私用端末を接続させている所もあるかと思います。この場合は退職者のに自分の端末は持ち帰られるので、フォレンジック調査にかける事もできません。つまり、疑わしき行為があったとしても、契約等で疑わしき事由があった際は、BYOD端末を調査できる権利会社側に持つ工夫が無いと、泣き寝入りになってしまう可能性も否定できません。

誓約書などで退職後も機密を守らせる事に同意させるのは一定の効果があると思いますが、企業側は社員がデータを持ち出すかも知れない、そうした可能性を考慮してデータアクセスに対するルールを変えておく必要がありそうです。

海外(外資系)企業では、社員が辞める(辞めさせる)際に、ロックアウトという手法がとられる時があります。対象者を会議室に閉じ込め、社用PC、携帯、名刺等の貸与資産をすべて返却させてしまう手法です。退職が分かったら、代替機PCを与えて、普段使っていた社用PCをチェックするなど、日本企業もそろそろ、そうした手法も頭に入れておくべきかも知れません。

www.taketani-law.jp

 

以前にも書いたかも知れませんが、知り合いの某外資系企業から辞めた担当は、やはり名刺まで全て取り上げられたそうです。ライバル企業へ転職する人も多い外資系ならではの処置だなと思いましたが、そうでもしないと高い調査費がかかるフォレンジック調査をお願いしなければならない、そんな時代に入りつつあるようです。

 

éè·ãèãã¦ããç·æ§ä¼ç¤¾å¡ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年2月10日AM(予約投稿)