知的財産の窃盗行為
ここでの知的財産とは、企業によって創作、あるいは所有される「知的な創造物」すべてを指す。本記事の目的から見た場合、これには以下のものが含まれる。
- 工学的な設計や図面
- 社内で開発されたソフトウェア
- 企業秘密
多くの状況において、知的財産の創作者(エンジニアやソフトウェア開発者など)は、その所有権をも有していると信じ込んでいる。また、それ以外の状況では、金銭的利益、あるいはプロフェッショナルとしてのキャリアの向上心が窃盗行為の動機となっている。善玉従業員から悪玉従業員への転換点はたいていの場合、創作者が自らの成果に見合った評価を得ていない時や、自らが相応の報酬や称賛を得ていないと感じた時だ。CERTが挙げている知的財産の窃盗行為の目的には以下のものが含まれている。
- 新たに事業を興すため
- 新たな雇用主に対して提供し、競争上の優位性を与えるため
- 外国(特に従業員が文化的/政治的/民族的に結びつきを感じている国の)企業に提供するため
知的財産の窃盗行為に手を染めやすいのは、そういった知的財産へのアクセスを許された従業員であるため、検出は難しいものとなる可能性がある。しかし、知的財産の窃盗時によく用いられる以下のような流出経路に注意を払うことで、このリスクの軽減に向けた第一歩を踏み出せるはずだ。
- 会社の電子メール
- リモートネットワークアクセス
- ノートPCのストレージや、その他のモバイルストレージデバイス
- ファイル転送サービス(FTPやSFTPなど)
