プロローグ

私の名前は、ネコ。
キャットエージェント株式会社のシステム管理者だ。

ある日私は、部長に呼ばれた。
「どうも、我が社の情報が外部に漏らされているようなんだが・・・。」
そういえば、我が社の未発表製品と同じような製品が、ライバル会社の株式会社ブラックドックから、先を越されて販売されている。 また、インターネットの掲示板やSNSに我が社の未発表製品の情報が発売前に広まっていたという噂を、耳にした記憶がある・・・。

部長は、"怪しい社員"を、私にピックアップしてほしいらしい。
勿論、犯人の証拠があれば、それも確保してほしいそうだ。

我が社では、かねてより情報漏えい対策として、PacketBlackHole(通称PBH)が導入されている。
PBHは、社内に設置しておくだけで、情報漏えいの原因を過去に遡り突き止められるシロモノだ。
従って、「怪しい社員のピックアップ」も「情報漏えいの証拠の取得」も容易にできる。

もしものために設置されていたPBHだが、正直なところ、実際に事件が起こることはあるまいとタカをくくっていた。
本当に役立つ時が来たのかと思うと、ちょっと複雑な気持ちだ・・・。

ウェブの利用履歴を探れ!

まず、私は社内のウェブ利用状況を探ることにした。
PBHの場合、ウェブ利用履歴を一覧確認できるだけでなく、絞り込んで確認することも可能だ。試しに「ウェブでの検索履歴」を確認したところ、こんな結果が出た。

「ユーチューブ」・・・「ヤフオク」・・・「旅行 ハワイ 格安」・・・
うちの社員は、仕事以外の色々なことにもウェブを利用していることがわかった。
・・・これなら、仕事をサボっているヤツは見つけられるが、情報漏えいの張本人を突きとめることは難しいようだ。

え? 暗号化されているHTTPS通信の内容を何故確認できているのかって?
実は、PBHと併せて導入したオプション製品Counter SSL Proxyさえあれば、暗号化された通信の内容も丸見えなんだ。

さて、もっと違う角度から、情報漏えいした張本人を追いかけることにする。

掲示板・SNSに書込みしているヤツを探れ!

PBHでは、「掲示板・SNSへの書込み」だけをピックアップして表示ができる。
ここ最近、我が社の上層部は"情報のリーク"だけでなく"炎上"も気にしているようで、部長がピリピリしているのをよく見かける。
早速、何か怪しい書き込みがないか見てみることにした。

また仕事をサボっているヤツも見つけられているが、それよりこの書込みって・・・

おいおい、まさか本当に情報を外部にバラしているヤツが見つかるなんて!
このIPが「192.168.11.172」のヤツ、もしかしたらこれ以外にも情報を流している可能性があるな・・・。
よし、コイツが今まで何をしていたか調べてみよう。

怪しいメールの送信履歴を探れ!

怪しいヤツの目星がついたとこで、そいつが情報を漏らしそうなルートを調べることにした。まずはオーソドックスに「メールの送受信履歴」を確認し、ヤツがどんなメールを送っているのか調べることにした。

検索条件に、IPが「192.168.11.172」の送信メールのみを表示するよう指定した。
さぁ、早速確認だ。

なんと、マンチカンが株式会社ブラックドッグの取締役、"柴犬"にメールしてるじゃないか!まさかここまで直球な怪しいメールのやり取りが見つかるとは・・・。
しかし、マンチカンのヤツ、うちではメールのやりとりを記録しているのを知ってか、別の方法を使って“何かの資料を”送るらしい。
引き続きヤツを追う必要があるな。

ウェブメールで機密資料を外部に漏えい!? その1

最近のウェブメールは、通信が暗号化されていて、他人から内容を盗み見られないようになっている。つまり、ウェブメールを悪用すれば、秘密裏に資料を送れるって寸法だ。私は、そこに目をつけて「ウェブメールの送受信履歴」を確認することにした。
隠れて何か悪いことをしようだなんて、そうはいかないぞ。
PBHとオプション製品Counter SSL Proxyがあれば、暗号化された通信の内容も丸見えなんだからな。

やっぱり!!
マンチカンのヤツ、ウェブメールを使って、株式会社ブラックドックの柴犬に資料を送っていたみたいだ。
さーて、柴犬に何の資料を送ったのか、すぐに確認してやるからな!

ウェブメールで機密資料を外部に漏えい!? その2

「ウェブメールの送受信履歴」の確認画面からは、添付ファイルの内容もクリックだけで確認できる。さっさと何を送っていたのか調べてしまおう。


これは・・・新製品の企画書!?
間違いない!マンチカンが、株式会社ブラックドックに情報を流していたんだ!!

これで、「怪しい社員のピックアップ」、「情報漏えいの証拠の取得」どちらも完了したな。
この調子だと、今までにも色々と情報を漏えいさせてそうだな・・・。
上に報告する前に、そのあたりも少しだけ調べておくことにしよう。

漏えいした資料は他にもある?余罪を暴け!

他にも情報を外部に漏らしているか、簡単にわかる方法がある。
そう、「ファイルアップロード履歴」を見れば一発だ。
マンチカンから送信されたファイルに絞って検索をかけてみたところ・・・

案の定、他にも沢山のファイルを外部に送信していたことがわかった。
しかも、「新商品企画案」だけでなく、「顧客リスト」などの機密情報まで・・・。

これで、もうマンチカンは言い逃れできないだろう。
早速部長に報告しに行こうか。

Fin

PacketBlackHoleのご紹介

この製品をもっと知る

この製品への相談・お問合せ

TEL:03-5619-1243


ご相談・お問合せ 資料請求