IoTセキュリティとゲームセキュリティならホワイトハッカーのいる会社ネットエージェント

ネットエージェント
  • ネットエージェントは、2020年4月1日に親会社である
    株式会社ラックに吸収合併されました。[詳しくはこちら]

P2P調査事例

見えないはずの相手を探し出す

P2P調査 提供終了のお知らせ

平素はネットエージェント株式会社のP2P調査サービスをご利用いただきまして、誠にありがとうございます。
2005年より提供してまいりましたP2P調査サービスですが、2019年9月末日をもちまして提供を終了させて頂くことをご案内申し上げます。長らくのご愛顧、誠にありがとうございました。
何卒ご理解賜りますようお願い申し上げます。

P2P調査事例

海外展開も行う家電の大手メーカーA社では、業務データの持ち帰り・自宅での作業が一昔前までは慣例化されており、会社としても事実を黙認していた。 そのような背景を踏まえ、社員の自宅PCからのP2Pによる情報流出が起きること懸念し、定期監視サービスを実施することにした。

契約後数か月は、関連会社や取引先等からの軽微な情報流出は報告されるものの、A社社員からの情報流出は発見されず契約期間の満了をもって監視サービスの終了を検討していた。

しかしながら、長期連休明けの最初の定期報告で思いがけない流出が発見された。それは、開発部門の中堅社員Iさんからの情報漏えいであった。

流出した情報は3年前の開発資料であり、最新のものではなかったがお客様に納品したシステムに関するものであったため、すぐに集中調査サービスを実施し、詳細な流出状況の把握と拡散状況のモニタリングを行うことにした。

幸いなことに、初動が早かったため流出した情報は数日後にはP2Pネットワーク上からはなくなった。 お客様からも情報流出はしたが、事後対応について高い評価をいただき、引き続き定期監視と報告を行うことで、ご了承いただいた。

ポイントチェック

A社は情報漏えいに対する危機意識が高く、事前に定期監視サービスをご利用いただいていたことが、その後のスムーズな対応につながったケースです。

流出したファイルがよりクリティカルな内容であった場合や流出ファイルの拡散状況によっては、拡散防止サービスの実施を選択し、被害範囲を最小限に抑えることも可能でした。

今回のように定期監視サービスを実施するということは、事前に情報漏えいが起きた際の対応手順について、 文書化・ルール化されているため、担当部門が行う社内調整や上層部の意思決定に必要な時間と労力が最小限で済みます。

また、多くの流出事故の対応で失敗するケースとして、流出させた当事者となる企業が調査を実施するのかしないかという判断を行わずに、被害者であるお客様に漏えいの事実を告げて、実施の必要性については判断を仰ぐということがあります。

これは、流出させたという事実に加え、その対応の重要性を自社で判断できない企業として、お客様の怒りを買うだけでなく、信頼を失いその後のビジネスが中断するという、最悪のケースを招くことにつながってしまいます。

本来であればA社も相応のペナルティがお客様から課せられてもおかしくはないケースですが、情報流出というインシデントを適切にコントロールし、誠実に対応したために、お客様の信頼を勝ち得ることに成功しました。まさにピンチをチャンスに転換した好例といえるでしょう。