 |
最終回 傷だらけの勝利? 情報漏えい事件解決
| 根津 研介 園田 道夫 宮本 久仁男 2005/3/31 |
|
 |
終わりなき奮闘 |
中村君の会社はその後、商売上はかなりの打撃を被ることになった。事件発覚後、ほかの会社に乗り換える顧客が続出した。駐車場の施行・保守・管理という業務はどこがやっても大差がないサービスだったし、電話1本とはいかなくても数本程度で簡単に乗り換えることができたからだ。
だが、中村君の会社は情報公開を多いときは1日2回も行って、調査・交渉の結果などを随時報告したため、結果としてはその姿勢が顧客離れに歯止めをかけたようだった。
結局、お詫び金とか一律500円とかは払わず、その代わり3カ月間管理費無料という思い切った手に出た。キャッシュフロー的にはかなり厳しいものがあったが、「このままでは潰れるぞ」という危機感から思い切ったのだ。
振り込め詐欺の被害者への救済措置、総額180万円も補てんした。この時期に大きな施工案件による収入があったため何とか乗り切れた、という感じだった。
社内体制の整備も一気に進んだ。これまでは久保部長のご機嫌をうかがいながら徐々に、という進み具合だったが、事件を契機に一気に中村君が勉強会の受け売りで描いたセキュリティ管理の体制が作られ、久保部長をヘッドに小野さん、中村君、平山さんがその任に当たることになった。人が少ない会社だったので、小野さんと平山さんは兼任だったが。
小野さんは顧客システム開発の方も面倒を見ることになった。システム開発というのも毎日が非常事態のようなものなので、小野さんには向いていたようだ。相変わらずどこか楽しそうに、毎日トラブルをやっつけていた。
中村君は平山さんとともに全体の業務フローの見直しを行っていた。システム管理の初歩から飛び込んだ形だったが、勉強会仲間に助けられ、平山さんと小野さんに助けられよろめきながらも、重要な役目をこなしつつあるようだ。
特にアクセス制御、重要な情報に誰がいつ触れるのか、触れたのか、という部分を必死で整理していた。今回の事件でログが重要だということが分かったので、重要なポイントには何か記録を取る仕組みを置きたいと思い、勉強会仲間に教わったArgusという通信量などをグラフ化してくれるシステムを導入することにした。
そして、中村君たち3人はマスコミに取材された。漏えい事件のその後、という取材だったが、3人の真摯(しんし)な取り組みは好意的に取り上げられて顧客離れの抑制に役立ったようだった。
犯人は結局分からなかった。A社のIPアドレスからのアクセス、というところまで分かっても、A社側にその時間の記録が十分に残されていなかったため、それ以上は追求できなかったらしい。
しかし、社長は結局A社、およびその委託先(中村君の会社から見れば再委託先)のB社に原因がある、ということを認めさせた。3カ月間無料サービスによる損失の一部をA社が補てんする形で決着したようだった。A社の三浦社長との直接会談で、一刻も早く信頼回復を、ということでそういうことになったらしい。
広山さんは事件の数カ月後にB社を辞めていた。もしかしたら彼が犯人だったのかもしれないが、それは分からない。
中村君は相変わらず忙しかった。平山さんは仕事には厳しく、ドキュメント面では全く容赦しないのだ。
| 平山さん | 「社内システム利用手順書はもうできたの?」 |
| 中村君 | 「あ、い、いやまだです」 |
| 平山さん | 「もう。それができないと業務フロー動かせないのよ! 早くしなさい」 |
いま取り組んでいるのは、例えばISMS認証のようなものを取得することができるかどうかの検討だった。「どうせやるのなら徹底してやれ」という社長の方針を受けて始めたわけだが、検討してみるとこれがかなり大変だった。何しろドキュメントが多い。しかも細かい。
さらに、そのドキュメントのとおりに社員全員が動いていなければならなかった。そのとおり動いているかどうか、このチェックが一番難しい部分だった。
しかし、事件を契機に社内で何度となく経緯説明を行い、実際に現場のスタッフにも協力してもらったりしていると、いつの間にか“門前の小僧”で社員の意識は上がってきているようだった。3人はその手応えを感じていた。認証を取るところまでいけるかどうかは分からないが、やれるだけやってみよう、という気にもなった。
ザルそのものだった契約書の見直しは、あの中田本部長が先頭に立って行っていた。契約書の文言、盛り込むべき項目について、狡猾な目でチェックできる、まさに適任だった。存在感が薄くならないようにと、中田本部長も必死だったので、作業は著しくはかどっていた。
まだまだやることは多いが、中村君たちの会社は事件の痛手から何とか立ち直りつつあるようだった。
 |
4/5
|
 |
| Index | |
| 傷だらけの勝利? 情報漏えい事件解決 | |
| Page1 逆転への秘策 |
|
| Page2 タヌキとの対決 |
|
| Page3 真犯人は誰だ? |
|
 |
Page4 終わりなき奮闘 |
| Page5 エピローグ |
|
| 基礎解説記事 | |
| にわか管理者奮闘記 | |
| 5分で絶対に分かるシリーズ | |
| 管理者のためのセキュリティ推進室 | |
| 情報セキュリティ運用の基礎知識 | |
| Security&Trustウォッチ |
 |
連載:にわか管理者奮闘記 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
