Digital Arts News Watch

製造業に特有のセキュリティリスク「海外拠点経由の間接情報漏洩」

少し前の話になりますが、2013年8月に、日本の製造業界を震撼させるニュースが報じられました。中国の文書共有サイト「百度文庫（バイドゥ）」に、日本メーカーの社外秘資料が大量にアップロードされていることが判明したのです。時事通信の調査によると、誰もが知るような、日本を代表する数々の大手メーカーの内部資料が公開されていたとのことです。

では一体どんな経路を通じて、これらの内部資料は流出してしまったのでしょうか？普通に考えれば、ハッカーが企業ネットワークに侵入して盗み出したか、あるいは社員による不正持ち出しが原因ではないかと想像するところですが、恐らく百度文庫の事件はこのいずれでもないようです。確かなことは言えませんが、恐らくは中国に設けた生産・販売拠点や子会社、関連会社を通じてファイルが「間接的に漏洩」してしまった可能性が高いと推測されます。

製造業界では今や企業規模を問わず、安価な人件費を求めてアジアに生産拠点を設けることが当たり前になっています。また、アジアのメーカーにライセンス生産を委託することも珍しくなくなってきました。この場合、当然のことながら、製造品の仕様書や設計書、製造データなどをこれらの企業に手渡す必要があります。

また近年では、アジア新興国の経済成長に伴い、「市場としてのアジア」を求めて現地に販売拠点を設けたり、現地の販売パートナー企業と提携したりといった動きが活発化しています。この場合も、販売施策やマーケティングに関する重要資料をどうしても先方とやりとりする必要があります。

しかし、生産や販売に関する重要な資料やデータは、先方にいくら取り扱いに注意するよう念を押したとしても、あるいは守秘義務契約を締結したとしても、完全に手元から離れてしまう以上、情報セキュリティの観点からは「コントロール不能」にならざるを得ません。特に海外となると、日本と距離が遠く離れており、かつ言葉も通じないことから、国内と同レベルのセキュリティガバナンスを効かせることは至難の業だといえるでしょう。

かといって、情報漏洩を恐れるあまりまったくデータを出さないとなると、ビジネスは到底回りません。では一体どうすれば、このジレンマを克服できるのでしょうか？

海外拠点に渡ったファイルも国内からコントロール可能に

先ほど、ファイルが手元を離れて社外に渡ってしまった時点で、「コントロール不能」になると書きました。しかし裏を返せば、これを「コントロール可能」にすれば問題は解決するともいえます。

「そんなこと、本当にできるの？」

そんな突っ込みが聞こえてきそうです。確かに一般的には、自社のセキュリティポリシーが及ばない別組織にファイルが渡った時点で、もうそのファイルに対するアクセス権限をこちらからコントロールする術はありません。たとえファイルを暗号化したり、クラウドストレージからのダウンロード権限を制限したとしても、一度先方がファイルを受け取って中身を開いた後は、それをどう扱うかは完全に先方の自由です。

しかし近年になり、こうした限界を突破し、一度手元を離れたファイルでも、社内外問わずどこにあろうともリモートからコントロールし続けられるソリューションが出てきました。クラウド技術や最新のセキュリティ認証技術を活用することで、会社や組織のセキュリティポリシーの垣根を越えて、ファイルのアクセスを制御し続けることが可能になったのです。

こうしたソリューションを導入すれば、たとえ他の企業や組織に手渡したファイルであっても、あらかじめ許可した相手以外はファイルを開くことはできません。それどころか、開いたファイルのコピーや印刷も制限できるので、悪意や不注意による流出を確実に防ぐことができます。さらに万全を期すために、一定期間が過ぎたらファイルを自動的に削除することすら可能です。これなら安心して、技術情報を海外の生産拠点やパートナー企業に渡すことができるでしょう。

ただし、この手のソリューションは一般的に、PDFやMicrosoft Officeなどの一般的なビジネスアプリケーションのファイルフォーマットには対応しているものの、製造業で用いられるCADソフトウェアのファイルフォーマットには対応していないことがほとんどです。そのため、製造企業がこうしたファイルセキュリティの製品を選ぶ際には、自社で使われているソフトウェアのファイルフォーマットに対応しているか確認することが重要です。

なお「FinalCode」なら、さまざまなCADソフトウェアのファイルフォーマットに対応しているため、製造企業の間接情報漏洩への対策に最適です。製品紹介ページで詳しい機能、動作検証済みソフトウェアの一覧などを紹介しているので、ぜひ一度ご参照ください。
＜「FinalCode」製品担当：本澤＞

「FinalCode」の詳細は製品紹介ページをご確認ください。