パスワードを忘れた? アカウント作成
4130712 story
ビジネス

IT 系従業員の半数、会社の情報を持ち出すと答える 32

ストーリー by reo
最後のは妄想では 部門より

eggy 曰く、

米 Cyber-Ark 社による調査報告 "Trust, Security, and Passwords Survey" [PDF] が、特権アカウントのずさんな管理が外部侵入者の標的に晒される危険性を指摘している。同調査は、北米及び欧州、中東、アジアの IT 系従業員及び役員 820 名を対象に行われた (Threat Post の記事本家 /. 記事より) 。

アンケートに回答した 820 名の半分弱が、もし明日会社をクビになったら管理者パスワードのリストや会社のデータベース、研究開発計画書、会計報告書といった会社所有のデータを持ち出すと回答。内部者からの脅威は最も大きなビジネスリスクを孕んでおり、優先すべきセキュリティー問題であると答えた人は 71 % もいたとのこと。一方で、特権アカウントの監査を厳しくする必要性を自覚しながらも、実際に策を講じていると答えたのは 57 % だけで、残りの 43 % は対策がとられていない、またはそういった対策がとられているのかも分からないと答えていたという。45 % が自分の役割と関係のない情報の保存されているシステムにアクセスでき、42 % が自分もしくは同僚が管理者パスワードを利用して機密情報にアクセスしたことがあると答えた。

また 55 % は、競合相手が自社の極めて重要な機密情報や知的財産に関する情報を入手したことがあると思うと答えており、この数字は昨年より大幅に上昇しているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by jbh03215 (41983) on 2012年06月15日 19時43分 (#2174384)
    設計関係の業界では持ち出し禁止となっています ですが、それだと転職の時に困るので、うちの母親はこっそり図面のデーターを持ち出してました その中には刑務所の図面もあるので、P2Pネットワークで流れたらやばいかもしません
  • by Limbodot (42869) on 2012年06月15日 12時59分 (#2174070) 日記

    会社の中に居たって、LANごしにサーバのデータにアクセスして何か作業してたら、
    それはもうほとんど「持ち出してる」と言えるのではないか。
    今更脅しでそんなこと言われなくても、最初から曖昧な状態な気がしてきます。

    辞めさせたい人が出勤してきたら、急に何もない部屋に呼び、一日中拘束して、
    本人の権限を全て没収(パス変更)してからさようならと言うのでどうでしょうか。
    でもNASとか使って自宅で作業されてたりしてね。

    • by nemui4 (20313) on 2012年06月15日 13時50分 (#2174124) 日記

      そういうのって下手したら見ただけヤバイ情報?
      数字の羅列と紐付いたものがあって有効になる情報とかなら社内でいじるだけならいいんじゃないすか。
      緊急時うちから会社か遠隔地のサーバーに入ってメンテしなきゃいけないときとかあるけど。
      それだと社外にデータ持ち出してることになるか。

      root権限持ってた人が辞めたりしたら引き継ぎ時にパスワード変更するのは普通ですね。
      3年前に一人辞めた時その人が触ったことのあるWSのrootパスワードを変えていくだけで一仕事でした。

      親コメント
    • by Anonymous Coward

      >辞めさせたい人が出勤してきたら、急に何もない部屋に呼び、一日中拘束して、
      >本人の権限を全て没収(パス変更)してからさようならと言うのでどうでしょうか。

      会社によっても異なるだろうけど、米国だと、ある日出社したら、段ボールとかを渡されて
      「これに私物をまとめたらさっさと出て行け」みたいな感じになるらしいですね。もちろん作業は
      監視付きだし、PCへのアクセスも一切禁止とか。

      手際の良い所だと、アクセス権限も前日のうちに全部剥奪しておくでしょう。

      • by Anonymous Coward

        手際の良い所だと、アクセス権限も前日のうちに全部剥奪しておくでしょう。

        会社に入るパスを失効させた上で、玄関で入館できず戸惑っている相手に、警部担当がダンボールを渡し....以下同文。
        なんてことは、アメリカ映画だと良くあるパターンですね。
        日本の場合、取引先の名刺なども会社の所有物として取り上げられる場合が多いみたいですし。

        # よく、クラウド会社の宣伝でクラウドの活用方法としてあるけれど、社内(会社が与えた、会社名義)のクラウドは、会社がアカウント停止で終わるけれど、 社外のクラウド内の会社の情報というのは、このような場合どうなのでしょうか?

    • by Anonymous Coward

      アメリカだと解雇通知後警備員に監視されるね
      PCには触れない

  • by Anonymous Coward on 2012年06月15日 12時42分 (#2174050)

    メンタルを病んだシステム管理者が増えていることが読み取れる。

    • by Anonymous Coward

      むしろ
      「俺をクビにしたらデータを持ち出すぞ!それがいやなら解雇するな!」
      という意思表示とも読める。

      「クビにされた時のために、今のうちにデータを持ち出す準備をしておこう。」
      という人間なら、「持ち出すつもり」とは書かずに、さっさとコッソリ持ち出すだろう。

      本意はどうあれ、雇用情勢が殺伐としてきているのは、洋の東西を問わないと思われる。

      • by Anonymous Coward

        だよなー。
        特権アカウント云々の問題ではなくて、首にされるんだから報復として会社管理の情報なり資材なりをかっぱらって金に換えてやろう、って思想の問題だよなあ。

        • by Anonymous Coward

          安全に換金できるなら良いんだけど、人生終わる可能性のほうが高いw

          • by firewheel (31280) on 2012年06月15日 13時58分 (#2174137)

            換金しなくても、次の転職先への手土産にするとか、顧客情報を利用して転職先から
            営業をかけるとか、利用法はいろいろあると思われる。

            親コメント
            • by Anonymous Coward

              >次の転職先への手土産にするとか、

              転職した会社に、次に転職する時も同じことをする、と思われるよ。

          • by Anonymous Coward

            そういうのは会社がやっている不正でも握っておいて、チクって報奨金をもらう、という
            こちらが法的に正しい立場に立ってやるほうが吉。

            • by Anonymous Coward

              > そういうのは会社がやっている不正でも握っておいて

              労働基準法違反なら、どこでもやってるでしょう?

  • by Anonymous Coward on 2012年06月15日 13時06分 (#2174081)

    自分が構築したサーバのメンテ情報とか、案とかについては持って行きたいと思ってる。
    まぁ実際には忘れないように家でメモしなおしていたりするけど。

    逆にパスワードとかはいらんなぁ。腹いせしたところで捕まるだけだし前向きじゃない。

  • by Anonymous Coward on 2012年06月15日 13時07分 (#2174085)

    あとでメンテさせられたりするから……

    # あと、自分で書いたコード・ロジックは俺のものって意識で持ち出すことがあるんじゃないかな

  • by Anonymous Coward on 2012年06月15日 13時26分 (#2174104)

    密告されるリスクは考えなかったんだろうか。
    調査会社と自分の会社が裏で繋がってるとか。
    まあそのレベルだからクビにされるのか。

    • 「持ちだしてやるー」って回答した人も、いざその時になったら
      踏みとどまる人が多いんじゃないでしょうか(と思いたい)。
      ところで自分の勤め先では、けっこうパスワード管理が甘い。
      ベテラン連中は自分ルールで分かりやすいのを使うので、
      仲間内では推測可能だったり。
      まあ今時の若い管理者は、ちゃんとランダム生成してますが。

      親コメント
    • by Anonymous Coward

      されてない人たちですが。

    • by Anonymous Coward

      残りの半分はちゃんとその辺りに気づく人たちですから。

  • by Anonymous Coward on 2012年06月15日 14時35分 (#2174177)

    こういう人は、逆に会社への依存度が高いから、会社の情報を持ち出すんでしょうね。
    もっと独立心があってプロ意識があれば、まずこんな回答はしないと思う。

    個人的には、厄介ことに巻き込まれたくないというのが本音かな。
    やめた会社のことなんて興味ないし・・・新しい仕事に全力を傾けたい時に、前の会社からごたごた言われたくないよ。

    • by Anonymous Coward

      > こういう人は、逆に会社への依存度が高いから、会社の情報を持ち出すんでしょうね。
      > もっと独立心があってプロ意識があれば、まずこんな回答はしないと思う。

      たぶん論点がズレまくってる。
      「独立心」とか「プロ意識」なんて持っていた所で、あんたのクビが守られるわけじゃないんだよ。

  • by Anonymous Coward on 2012年06月15日 21時54分 (#2174435)

    ×ヶ月前に起きた障害の(お客にはひた隠しにしたうえ、社内文書にすることさえ禁じられた)本当の原因とか、
    ○○システムに隠れている(自分しか気付いていない)脆弱性とか、
    コンプライアンス面で超ヤバい不正経理を見ちゃった話とか・・・

    追い込みやリストラ、転職後の嫌がらせの口実にされたくないから、媒体や電子ファイルはむしろ持ち出さないな。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...