オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

たった1人の情報漏洩事件で1000億円規模の打撃をどう考えますか?

»

先日、東芝の半導体技術流出がありました。しかし漏洩したのは1人でも、被害額は1000億円に上るようです。たった1人でも大きなダメージを与えました。漏洩以外で1000億円規模の横領とか背任等の不正は聞いたことがありません。

リストラで人と技術が流出、情報漏洩の罰則は損害額の割に甘い (2/4)

http://www.nikkeibp.co.jp/article/column/20140324/389341/?ST=business&P=2

リストラで人と技術が流出、情報漏洩の罰則は損害額の割に甘い(2/4) | nikkei BPnet 〈日経BPネット〉:日経BPオールジャンルまとめ読みサイト via kwout

この調査によると、圧倒的に退職した人の割合が大きいです。個人的なイメージとしては、うっかりミスよりも多いとは思っていましたが、まさか2倍も多いとは。。。

2008年に書いたブログ

もしも明日解雇されるならば、私は機密を持ち出す---回答者の88%・・・らしい

解雇されれば情報を持ち出す・・・現実味が増してきた世の中の変化

確かに「お土産」や「後を濁した辞め方」等があると思っています。もちろんダメなのですが、自分事で考えれば、わからなくもありません。ただ、仕事に対する「プロフェッショナル」な意識を持っていれば。。。ほとんどの方は持っていると思います。

たった1人の悪意によって大きく崩れました。退職であれば事前準備も十分できます。先のブログは「解雇されるなら・・・」ですが、やけくそになってしまう、衝動的にやってしまうのでしょう。

http://www.nikkeibp.co.jp/article/column/20140324/389341/?ST=business&P=3

リストラで人と技術が流出、情報漏洩の罰則は損害額の割に甘い(3/4) | nikkei BPnet 〈日経BPネット〉:日経BPオールジャンルまとめ読みサイト via kwout

罰則規定の比較ですが、随分前から「情報漏洩罪」のような話はありますが、今現在はありません。

ここで考えたいのは、1人でも相当なダメージを与えることが出来ることです。別に、退職する人が要注意なわけではなく、常に「それらの危機」があることを認識し、その対応を行うしかありません。

何をどのように考えますか?

守る視点から見ていては一方通行です。

人為的なM&Aや統廃合時の課題、自然の地震発生も「内外の歪み」が原因で起こる:情報セキュリティの根本的な考え方の見直しが共通する自然の摂理 しかし、一方通行を逆走すると見える景色が変わります。攻撃する視点は逆走のようなものです。仮に狙うとしたら「何をどのように」するのか? この視点が欠けていれば、弱点は見えてきません。

視点も違い、弱点を狙ってくる。常に攻撃側のが防御側よりも優位にあることを再認識することで、随分変わってくると考えています。

Comment(0)