セキュリティ対策に関してはさまざまな情報が存在しますが、実際に起きた事例に関する話についてはあまり耳にすることがありません。今回は私が携わっている監視センターの監視対象先において、実際にファイル共有ソフト(以下P2P)の使用が発見されたケースの紹介をしようと思います。
P2Pの使用が発見された瞬間
P2Pの使用を監視するサービスは、使用を発見して担当者にお知らせする部分よりも、監視されていることを周知することで、使用にためらいを感じさせる(=抑止力を発揮させる)部分の方がメインとなります。
暴露ウイルスを中心として、P2Pによる大規模な情報漏えいがあれだけ世間を騒がせていたこともあり、サービスを提供する側としては、実際に企業内で使用されるケースはまずないのでは、と考えたこともありました。
しかし、週末のある日、家で過ごしていた私の携帯電話に「監視対象先でP2Pの使用を検出した」との連絡が入りました。監視サービスを始めて以来、初の検出でした。お客様への対応指示を直接指揮するために、職場に急行することにしました。
監視センターより、速やかに契約先担当者様に対して緊急連絡を行い、P2P使用が発見されたことと、検出されたソフト名・使用者の情報(PC名・拠点名等)をお伝えしました。
また、合わせて使用者に対する指示についてのアドバイス(速やかにP2Pの使用を停止してPCから削除を行う等)を行いました。
緊急連絡と同時進行で、PC操作ログを分析した結果、幸いにしてPC上の業務ファイルと思われるデータの流出は認められませんでした。その旨をレポートで報告し、当日中にP2Pが削除されたことをログで確認して、その日の対応は終了となりました。
「P2Pを自宅ではなく、わざわざ職場で使用することがあるのだなぁ」と思っていたところ、その後も違う監視対象先でP2Pの使用が発生し続けました。
この記事は参考になりましたか?
- 「それなりにセキュリティ」のススメ連載記事一覧
-
- それなりにサイバー攻撃のセキュリティ対策を考える
- 事件は企業内で起きている!企業内におけるファイル共有ソフト使用の実態
- UTMを「それなりに」使いこなす術
- この記事の著者
-
糸永 広昭(イトナガ ヒロアキ)
1996年ALSOK入社。常駐警備で警備の基礎を学んだ後、技術部門へ
転属。警備システムの設計・構築を、個人邸や一事務所から工場・
ショッピングセンター・大規模研究施設等、様々な規模で行ってき
た経験がある。
2008年より、物理セキュリティが主流の警備業界おいて...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
