編集部からのお知らせ
CNET_ID限定PDF「システム監視の新ワード」
注目の記事まとめ「Emotet」動向

コンプライアンスの問題が複雑化、グローバル化している--ラック 新井氏 - (page 2)

山下竜大

2010-07-02 11:56

 その会社は「日常業務で使用している帳簿管理システムが急に使えなくなってしまった」という。単にPCが故障したわけではなく、帳簿管理システムだけが起動しなくなってしまったという連絡だった。

 「ソフトウェアが使えなくなるのは、ウイルスによる攻撃などが考えられる。しかし初期調査では特に何も出てこなかった」と新井氏。そこで、デジタルフォレンジックにより、さらに深く調査を行っていくと、ソフトウェアの使用期限が書き換えられており、ある日時をもって使えなくなる仕組みになっていることが分かった。

 この帳簿管理システムは、外部のシステム開発会社により構築されたもの。調査を依頼してきた会社は、年間で保守契約を結んでいたが、昨今の経済状況から保守料金が支払えなくなり、再契約をすることなくソフトウェアを使い続けていたところ、突然使用できなくなったというのが事件の背景だった。

 保守料金が支払えないのだから、ソフトウェアが使えなくなるのはあたりまえのことではあるのだが、この問題の本質は、ソフトウェアが使える、使えないという問題ではない。保守料金が支払われなかったことから、誰かがこのPCに“不正にアクセス”し、使用期限を書き換えたことが争点となっている。

 新井氏は、「考えられるのは、依頼してきた会社内部の誰かが(外部の開発会社の依頼で)ソフトウェアを書き換えたということだが、けっきょく誰が犯人かを明らかにすることはできなかった」と話している。

 また、中国やインドなど、海外の開発会社にソフトウェアを開発してもらうオフショアに関わる問題も増えている。たとえば、システム開発に必要な情報のすべてを窓口となる一人の担当者に提供してしまうことがある。このとき、窓口となった担当者が、すべての情報を持って他社に転職したり、消えてしまったりすることがあるという。

 「2つの事例に共通する問題は、外注管理をいかに行っていたかということだ。提供する情報や契約において、NDAも含め、法的に問題のない内容にしておくことが重要。また、テクノロジを活用することも必要だ。たとえば文書ファイルであれば、DRMを使用することで、適切な証明書を持っていないとファイルが開けない仕組みにしておくことなども効果がある」(新井氏)

 さらに今後、増えてくると思われるコンプライアンス上の課題が、iPadやiPhone、スマートフォンなどの企業への持込だ。新井氏は、「個人のノートPCを持ち込むことが禁止されている企業でも、iPadやiPhone、スマートフォンなどは、容易に持ち込めてしまうのが現状だ。これらのデバイスいかに管理・監視できるかが今後のコンプライアンスにおいて重要なポイントになるだろう」と話している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]