アクセスログの確認をしていた美波が「あっ」と叫んだ。
研究所用のクラウドストレージにインターネットからアクセスされた形跡があったからだ。「不正アクセス?」「情報漏洩?」次々と最悪の可能性が思い浮かび、血の気が引いていく。
美波が勤務するA社は、従業員約1000人の中堅自動車部品メーカーだ。このクラウドストレージは、膨大な研究開発情報を安全かつ安価に保管することを目的に導入されたもので、現在では機密情報も多数保管されている。そのためアクセス制御にはパスワードと送信元IPアドレス制限が取り入れられていて、社内からしかアクセスできない設定になっていたはずだ。
美波は直ちに上司である情報システム運用部長の池辺に報告。池辺は重大インシデントとして上層部に報告するとともに、クラウドストレージへのアクセスを全面クローズすると、情報漏洩の有無を確認すべく、アクセス元の特定とアクセスログの分析を美波たちに命じた。
調査の結果、インターネットからアクセスしたのは、研究所担当取締役の朝比奈と社外取締役の湯浅だったことが判明した(図1)。
図1 今回の主な登場人物
(筆者からの情報を元に日経クロステック Activeが作成)
[画像のクリックで拡大表示]
情報システム担当役員の本田が状況をヒアリングしたところ、「会社支給のタブレットで自宅からメールの確認をしようとしたとき、誤って研究所のファイルを開くアイコンを押した。しかし、社外からは使えないと知っていたので、よく見ないで閉じた」とのことだった。
アクセスログを分析していたチームからも、ファイルがダウンロードされた形跡はないとの報告があった。池辺は、情報漏洩はなかったと判断し上層部に続報を入れた。
最悪の事態ではなかったことに一安心した美波たちだったが、まだ解決すべき深刻な問題が残っていた。
※ 実際の事例を参考に、企業プロファイルやエピソードの詳細などは適宜変更しています。
からの記事と詳細 ( クラウドストレージで情報漏洩? 効率化と利便性の陰にあった死角 - 日経 xTECH Active )
https://ift.tt/RwC8XLI
0 Comments:
Post a Comment