第1回 まさかわが社の顧客情報が漏えいするとは!

根津 研介
園田 道夫
宮本 久仁男
2004/10/30
※ご注意
本記事はフィク ションであり、実在の人物・組織などとは一切関係ありません。

 さあ、調査開始だ

 その後複数顧客から同様な通報が来て、データをつき合わせてみると確かに中村君の会社から漏れたものであるようにみえる。いや、その確率は相当高い。

平山さん 「どこから漏れたのか、大至急調べないといけないの」
久保部長 「そうなんだ。調べる方法はあるか? というか、調べることができるのか?」

 果たして調べることができるのだろうか?。そう聞かれても中村君には何も思い浮かばなかった。ログ? ファイアウォール? そもそもどこから漏えいしたんだ? どこに管理してあったデータなんだろう? 疑問がぐるぐると渦を巻いて収拾がつかない。

  それまで急展開する事態に圧倒されたように黙っていた小野さんが口を開いた。

小野さん 「とにかく、ウチから漏れたというのが本当かどうか、そこを確認しないと」
久保部長 (ハッとなりながら)「そ、そうだな。お客さんの誤解ということもある」
小野さん 「いや部長、もちろんお客さんに詳しく確認を取る必要はありますが、そのときお客さんのいうことを疑いながらではマズイですよ。クレーム受けマニュアルのとおりきっちりやらせてください」

 久保部長はちょっと小野さんを見直したようだ。中村くんもそうだった。小野さんって社内ネットワークやリソースをあれだけむちゃくちゃな状態にしたまま整理もできていない人だ、と思っていたのに、どうやらちょっと違うようだ……。

久保部長 「いずれにしてもいまウチが持っているデータを確認しなきゃならんな。平山君は書類を、中村君は小野君とファイルの方をチェックしてくれ。それと、調査は可能な限り内密にしてくれ。もしかしたら社員が漏洩させたのかもしれないし、用心のためだ」
小野さん 「それならこの件に関する会話一切は、今後この会議室だけで、ということにしましょう」

 久保部長と平山さんは、(ほかの社員に気付かれないように)慌てず騒がずに会議室から出て行った。

 中村君は相変わらず途方に暮れていた。ファイルのチェック。目的は分かるが、ファイルはそれこそそこらじゅうに存在する。

中村君 「まずファイルサーバを見るしかないですかねえ」

 ファイルサーバ! そうなのだ。最初聞いたときは、影も形もなかったファイルサーバが実は存在したのだ。継続して社内ネットワークを調査、整理していた中村君は、あるときファイルサーバが設置されているのに気付いた。セキュリティポリシーの施行前、というよりかなり前の話だが、営業の人が外部の知り合いに頼んで部門用に設置していたらしい。

小野さん 「そうだなあ。内密にっていうと、社員のPCを片っ端から見ていくわけにいかないしなあ」
中村君 「ファイルの在りかを確認できたらどうすればいいんでしょうかね」
小野さん 「ちょっと考えるので、ファイルがどこにあるのか確認して、中身を印刷しておいてくれるかな?」

 それにしても小野さんは妙に元気だった。もしかするとトラブルになると元気が出る人なのかもしれない。……などと余裕を出している場合ではなかった。中村くんは、(ほかの人に気付かれないように)サーバルームに急いだ。

2/6

Index
まさかわが社の顧客情報が漏えいするとは!
  Page1
まさか、最悪の事態?
Page2
さあ、調査開始だ
  Page3
ファイルはどこに?
  Page4
とにかくログ!もっとログを!
  Page5
見えてきた解決の糸口
  Page6
衝撃の事実


基礎解説記事
にわか管理者奮闘記
5分で絶対に分かるシリーズ
管理者のためのセキュリティ推進室
情報セキュリティ運用の基礎知識
Security&Trustウォッチ

連載:にわか管理者奮闘記


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間