SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

「それなりにセキュリティ」のススメ

事件は企業内で起きている!企業内におけるファイル共有ソフト使用の実態

第9回


セキュリティ対策に関してはさまざまな情報が存在しますが、実際に起きた事例に関する話についてはあまり耳にすることがありません。今回は私が携わっている監視センターの監視対象先において、実際にファイル共有ソフト(以下P2P)の使用が発見されたケースの紹介をしようと思います。

P2Pの使用が発見された瞬間

 P2Pの使用を監視するサービスは、使用を発見して担当者にお知らせする部分よりも、監視されていることを周知することで、使用にためらいを感じさせる(=抑止力を発揮させる)部分の方がメインとなります。

 暴露ウイルスを中心として、P2Pによる大規模な情報漏えいがあれだけ世間を騒がせていたこともあり、サービスを提供する側としては、実際に企業内で使用されるケースはまずないのでは、と考えたこともありました。

 しかし、週末のある日、家で過ごしていた私の携帯電話に「監視対象先でP2Pの使用を検出した」との連絡が入りました。監視サービスを始めて以来、初の検出でした。お客様への対応指示を直接指揮するために、職場に急行することにしました。

 監視センターより、速やかに契約先担当者様に対して緊急連絡を行い、P2P使用が発見されたことと、検出されたソフト名・使用者の情報(PC名・拠点名等)をお伝えしました。

 また、合わせて使用者に対する指示についてのアドバイス(速やかにP2Pの使用を停止してPCから削除を行う等)を行いました。

 緊急連絡と同時進行で、PC操作ログを分析した結果、幸いにしてPC上の業務ファイルと思われるデータの流出は認められませんでした。その旨をレポートで報告し、当日中にP2Pが削除されたことをログで確認して、その日の対応は終了となりました。

 「P2Pを自宅ではなく、わざわざ職場で使用することがあるのだなぁ」と思っていたところ、その後も違う監視対象先でP2Pの使用が発生し続けました。

次のページ
P2P使用にいたるまでのPC操作ログを分析してみる

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
「それなりにセキュリティ」のススメ連載記事一覧

もっと読む

この記事の著者

糸永 広昭(イトナガ ヒロアキ)

1996年ALSOK入社。常駐警備で警備の基礎を学んだ後、技術部門へ
転属。警備システムの設計・構築を、個人邸や一事務所から工場・
ショッピングセンター・大規模研究施設等、様々な規模で行ってき
た経験がある。

2008年より、物理セキュリティが主流の警備業界おいて...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2932 2012/03/29 16:43

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング