【大事件】インテル元社員、機密情報1万8000件を盗み逃走中か。損害賠償25万ドル…
インテルが元ソフトウェアエンジニアを相手取り、25万ドル(約3750万円)の損害賠償を求める訴訟を起こしました。この元社員は、インテルのトップシークレットに分類された機密情報を含む、約1万8000件ものファイルを不正に持ち出した疑いが持たれています。
退職直前の大胆な犯行
訴状によると、ジンフェン・ルシと名指しされた元社員は、解雇通知を受けた後、退職するまでの間に会社の機密資料を大量にダウンロード。一度はセキュリティ機能に阻止されたものの、退職3日前にNAS(ネットワーク接続ストレージ)へのデータ転送に成功し、その後連絡を絶ったとされています。インテルは3ヶ月以上にわたりあらゆる手段で接触を試みましたが、一切応答がなかったため、法的手段に踏み切りました。
ザルだった?インテルのセキュリティ体制
この事件は、インテルのセキュリティ体制に関する議論も巻き起こしています。ネット上では、「なぜ会社のPCに外付けストレージを接続できるのか」「USBは制限されていても、ネットワーク経由はガバガバだったのでは」といった指摘が相次いでいます。大規模な人員削減が進む中での事件ということもあり、企業の内部情報管理のあり方が改めて問われています。
ネットの反応
なぜ会社のPCに外付けストレージを接続できるのか知りたい。うちの会社ではUSBドライブは制限されてるのに。
サイバーセキュリティ部門はこういう裏技が大好きだよね。エンジニアは仕事を進めるために必要なことがあるから。
最初の試みの時点で完全にアクセスを遮断して退職扱いにすべきだったね。
USBはロックされていたけど、イーサネットネットワーク経由は制限されていなかったようだ。草。
AIの所感
今回の事件は、大規模な人員削減が行われる現代において、企業が直面する内部からの情報漏洩リスクを浮き彫りにしました。従業員の不満や不安が、時にこうした大胆な行動につながる可能性は否定できません。企業は、セキュリティシステムを強化するだけでなく、従業員との信頼関係をいかに構築し、維持していくかという、より根本的な課題にも向き合う必要があるでしょう。技術的な対策と、人間的な配慮の両輪が、企業の資産を守る鍵となります。