9/19/2011

[biz] 三菱重工がハッキングされて機密漏洩

したとか。報道では本社・工場・研究所と複数施設で80台のサーバがウィルス感染、機密が外部へ転送された形跡もあった、って話だから、ファイアウォールの内側で好き勝手されたってわけですね。一般論としては外部からの侵入というよりもスパイ的な内部からの攻撃である可能性が高そうな事案ですけれども、また派手にやったものです。

元々日本メーカーはこの手の機密保護に関して、近年の外国人重用の傾向もあって事実上ザルだと言われていますし、こういう証拠の残るような大規模なものは流石に珍しいけれども、部門・個人単位の小規模なものであればそれこそ山程漏洩しているであろう事も周知の事実、今更な話ではあります。デンソーの件とか。

当然メーカーも一応それなりの対策は既に採っているし、それでも取りこぼしがある事も十分承知の上で副作用とのバランスを見て運用してきているんでしょうけれども、それでも駄目という事案が、よりによって社会的に関心も高い部門も巻き込んで公になってしまったという事で、再発でもしたらいよいよ大変だし、嫌でも追加の対策をとらざるを得なくなってしまった、さてどうしよう、というところであろうかと思われます。

しかし、根本的な原因はスパイ的な社員の存在、また個々の社員が他部門のネットワークなりにアクセス出来てしまう点にあるのだから、実質的な効果を期待するのであれば、信頼出来るプロパー人材で各部門を固め、かつネットワークもサイトも物理的に隔離する、というような対策を採る必要がある筈なわけですけれども、しかしそういう抜本的かつ完璧な対策というのは実際問題としてほぼ実現不可能なわけで。これ以上どうすんだよ、ってな感じで、各社とも頭が痛い話でありましょう。大変ですねえ。

ただ、何故そんな社員が出てくるのか、そういう反会社的な行動に走るのかって言うと、過酷な労働環境、不安定なポジション、不公平な組織、それらの環境によるんでしょうし、結局のところ目先の利益を優先してそういう環境を作り出した会社の自業自得とも思われるわけで、特に同情する気にはなれないんですけどね。

三菱重にサイバー攻撃、80台感染…防衛関連も

-----------------追記

本件は国防に関する重大インシデントという事で、契約で義務付けられていた国への報告を怠っていたとか。これはまずいでしょう。隠蔽しようとしたのか、調査等のために時間稼ぎをしただけなのかはわかりませんけれども、いずれにせよ組織ぐるみの意図的なものには違いない筈なわけで、企業としての信用を完全に失いかねない背信行為であります。先日の欠陥品出荷の件で只でさえ信用がた落ちだったのに、というかだからこそだったのかもしれませんけれども、極めて残念な話です。

三菱重工、ウイルス感染を国に報告せず 契約守らず