オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

アップルの機密漏洩で考える100万ドルと代償としてのトレードオフ

»

アップルの機密漏洩は、23件の罪、100万ドルのわいろだったようです。おそらく、アップルの情報管理体制はかなり厳しいはずです。実は、何をどこまでチェックしているのか?が不明なほうが抑止力が最大になっていくものです。

 被告は11日に、有線通信詐欺、マネーロンダリング、共謀、キックバックの受け取りなど23件の罪で連邦大陪審で起訴された。それとは別にApple は、被告が数年にわたりiPhone・iPadアクセサリサプライヤーから100万ドルを超えるわいろを受け取ったとして民事訴訟を起こした。

それを言っちゃおしまいよ・・・と、言われそうですが、実行者は100万ドルを超えるわいろとトレードオフした結果、犯行に及んだのでしょう。今どきの円高ですが、わかりやすい計算として1ドル100円な場合、100万ドルは1億円です。生涯賃金が2-3億と言われる中、1億円のオファーは魅力的でしょう。やってる事がばれなければ(笑)

ここで考えたいことは、魅力的なわいろ内容です。善悪の話ではありません。

どう考えても、実行者が数年間の雇われ中に1億円以上もらっていた?とは・・・ 魅力的なわいろのほうが大きかったと思われます。ほとんど同額だった場合は、ギャラの2倍以上を取っていたことになります。

結局は、魅力的な内容どれほど気持ちが動いてしまうのか? 何かの引き替えと。。。正にトレードオフです。

 2005年からAppleに勤めていたディバイン被告は、自身の立場を利用して機密情報を入手し、それをサプライヤーに提供して、Appleと有利な契約条件で交渉できるよう手助けしたという。

 この不正が明らかになったのは今年の4月。Appleは内部調査を行い、被告とサプライヤーが交わした電子メールのキャッシュを発見したと、 Appleの訴状には記されている。

 訴状によると、ディバイン被告は発覚を恐れ、Appleの電子メールアカウントにメッセージを送らないようサプライヤーに指示していたが、 Appleの調査担当者は被告の個人的なGmailとHotmailの通信内容にアクセスしたという。

アップルに限らず、機密情報を入手できる立場な方々は多くいます。 もしも明日解雇されるならば、私は機密を持ち出す---回答者の88%・・・らしい機密情報をIT管理者の88%が解雇されれば持ち出し、35%は無断アクセスする(米国調査)</< a> で見るように、お土産、自身の保険的に情報を担保することもあります。これが現実と考えています。

ただ1つ思うことは、電子メールのキャッシュを発見したとありますが、どうやって?と思うところです。実行者が社内のネットワークを利用してフリーメールでやりとりしていたとは思えないからです。仮に「そう」だったとすれば、随分と愚かなやり方だったことでしょう。他の端末とネットワークを利用していても・・・確認方法はありますので、それだったのかもしれません。まぁ、どっちでもいいことなのですが。。。

一般的に言えば、魅力的な内容をキレイに見えずに持ち続けることは難しいでしょう。収支の合わない使い方だったり、素行に変化があったりするものです。

Appleは、ディバイン被告がJin Li Moldからの不正な手数料で約100万ドルを手にし、そのうち15~20%をアン被告に渡したと主張している。両被告はExcelで利益を記録していたという。

エクセルで管理したくなるものわかりますが、証拠残しちゃマズイです(笑)

メールにしても、ドキュメントにしても・・・PC上の行為はほとんどが残るのです。紙のノートにボールペンなどで文字を書くと、次のページにうっすらと残るよりも鮮明に残るのです。デジタル時代はコピペしてデータが劣化しないのと同じです。

不況がトリガーに←企業情報漏洩リスク増大の調査結果に書きましたが、私の考える最大のセキュリティ基準とは、「絶対に自分だったらされたくないこと」です。

http://blogs.itmedia.co.jp/niikura/bw_uploads/dXRhZ2F3YYNSg5ODdoOJg32DZ4OKg2KDToNYjqmVqoLJgrWCxILZgrWCooKxgsaC8JBsgsmCt4LpX4jqkF-Ls5NJgUWJn4K1gsKCrw.png

私の恩師が言っていた言葉です。参考:http://www.seibonokishi-sha.or.jp/kishis/kis0203/ki03.htm

結局、完全防止が無理ならば、何をどのようにしているのかよくわからないことほど、イヤらしいことはありません。もちろん抑止では止めることが出来ませんが、どれほど魅力的な内容であっても、加速を抑えることが出来ます。防止策のほうが、それだけを回避すればいいので見えるものですが、見えないものほど心理的に響くものはありません。

トレードオフする魅力的な内容に応じた、見えない抑止セキュリティを改めて学ぶのでした。

アップルの情報管理:

アップルの情報管理から推測すれば、新型iPhoneを落とすことはあり得ないだろうと勝手に想像した「新しいリークの手法」

アップルの情報管理統制に学ぶ、情報セキュリティの本質

アップルの情報管理統制に学ぶ、抑止効果は神の存在に似ていた

Comment(0)