Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

サムソンの内部漏洩対策

つぶやいてみた。 海外事件

攻める中国に守る韓国、スポーツではなく産業技術を奪う争いは、かつての日本企業がそうであった様に、攻撃側が有利な状況の様です。

news.yahoo.co.jp

国情院が韓国国会に提出した資料によると、19年までの5年間で摘発した技術流出案件は123件にのぼる。そのうち中国への流出が83件を占めたという。多くは半導体やディスプレー、造船など韓国企業が強みを持つ分野の技術だった。韓国政府は厳罰化を進めるものの、米中ハイテク摩擦のさなかで中国企業の技術獲得の動きは一層顕著になっている。

(ヤフーニュース【日経新聞】記事より引用)

 

キタきつねの所感

日経新聞のこの記事は、韓国と中国における”産業(スパイ)戦争”と考えて読む方が多いかも知れませんが、日本企業にも色々な気づきがある、そんな風に読みました。

 

IPAが発表した「情報セキュリティ10大脅威2021」でも、内部不正による情報漏えいは第6位にランクインし、以前高い脅威として存在しています。

f:id:foxcafelate:20210214070629j:plain


とは言え、企業による内部不正対策が進んでいるか?と考えると、楽天モバイル社員が5G関連情報等を前職のソフトバンクから持ち出して転職した事件や、積水化学の元社員が技術情報を中国企業に漏えいした事件など、性善説に基づくセキュリティ対策では限界が来ていると思える事件が日本企業でも発生しています。

ソフトバンクの5G情報流出(内部不正)についてまとめてみた - Fox on Security

社員の忠誠心へ過度の期待をしてはいけない - Fox on Security

 

この記事を読んだ中で、サムソン側の内部漏洩対策が特に印象的でしたので、ご紹介します。

 「飲み会の店の地図を印刷しただけなのに」。サムスンの研究所に勤める男性技術者は、退社時にゲートで警備員に呼び止められた。問題視されたのは会食場所の地図を印刷した紙だった。社内の複合機で使う印刷用紙には特殊な金属箔が埋め込まれ探知機が反応する仕組み。社員が無断で技術情報を印刷して持ち出せないように導入された。

研究所や工場内で従業員のスマホの撮影・録音機能を無効化するのは当たり前。印刷用紙にまで漏洩防止策を講じ、社員を介した情報流出防止を徹底する。新型コロナウイルスの感染拡大にともなって韓国政府が在宅勤務を推奨した際にも、サムスンは技術情報の持ち出しを伴う在宅勤務は認めなかった

(ヤフーニュース【日経新聞】記事より引用)

 

一般的な内部漏洩対策である、アクセス権限管理(最小権限最小付与)、ディバイスロック、監視カメラ、退職者管理等を実施した上で、上記の様な追加対策をしているのだと思いますが、正直に言えば、日本企業はまだまだ対策が遅れている事を改めて感じました。

日本の電機産業がサムソンに抜かれて衰退していった理由は、こうしたセキュリティに対する姿勢も大きかった気がします。

※プリントアウトする「紙」までチェックするという所は、セキュリティに厳しい一部のサーバールーム運用(限られたエリア)では見た事がありますが、研究所や工場単位という大人数が行き来する環境では運用例を知りませんでした。

 

当然の事ながら「金属箔の入った紙」を検知できるという事は、(入)退場において「金属探知」運用がされている事を意味しますので、例えば私用のスマホUSBメモリ等も警備員によってチェックされているのだと思います。

コストの高い「特殊印刷用紙」を導入し、空港のセキュリティチェック並みの事が日常的に行われていると考えると、書かれてない対策も含めて、サムソンではかなり高度な内部漏洩対策が行われているのは間違いありません。

 

しかし、こうした高度な対策をしているサムソンですら中国への技術流出を防ぎきれないのです。その大きな要因となっているのが「技術者(頭脳)流出」です。

 

サムソンは、かつて日本企業からあの手この手で技術を奪いアジアを代表する巨大企業となる礎を築いたと言われています。

当時日本企業に対してサムソンが仕掛けたのと同様な手段(人材スカウト)を中国企業から仕掛けられており、技術者の頭脳と共に、転職者が厳しい内部漏洩対策を潜り抜けて持ち出した機密情報が、サムソンを悩ませています。

「勤務地=中国内陸部、応募要件=ディスプレー関連企業出身者」――。韓国の求人サイトには、こんな文言が並ぶ。なかには「S社L社優遇」といった文言もある。Sはサムスン、L社はLGを指す。「3年間、年俸3倍」といった厚待遇で引き抜かれるケースも少なくない激しい出世競争に脱落した技術者らを狙ってのスカウトも横行する。 中国最大手のパネルメーカー、京東方科技集団(BOE)内部の技術者によると、同社の工場や研究所には計120人ほどの韓国人が在籍する。サムスン出身の技術者も50人程度が加わっており、米アップル向けの有機ELパネル開発を主導する。彼らの多くが15~16年の業績不振時にサムスンを去った技術者たちだという。

(ヤフーニュース【日経新聞】記事より引用)

 

かつて日本の電機メーカーが世界市場からシェアを奪われていった様に、”人材(頭脳)流出”によってサムソンの今のポジションを維持する事は難しくなるかと思いますが、「自分たちでやってきた事」であるが故に、サムソンはそこそこ有効な対策を(更に)打ち出してくるかと思います。

日本企業は、サムソンが対策している事を「半面教師」(=参考)に、自社の対策を強化する事が求められているのではないでしょうか。

 

余談です。サムソンの様な高度な対策を行う企業が使うであろう、”特殊印刷用紙”は近い将来ICチップ(タグ)が入るのではないでしょうか。印刷内容が探知機で読み取れるようになれば「飲食店の地図や食べログのクーポン」を誤検知する事はほとんどなくなるかと思います。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

スパイのイラスト

 

更新履歴

  • 2021年2月13日 AM