【話題】自分の仕事を会社に無断で中国に“アウトソーシング”していた従業員--米Verizonが事例として紹介 [01/17]
1 :ライトスタッフ◎φ ★:
会社で最優秀と見なされていたソフトウェア開発担当者が、実は自分の仕事を中国企業に
丸投げしていたことが、VPNのログ調査で発覚した──。米通信大手のVerizonが1月14日
(現地時間)、2012年のケーススタディのこぼれ話としてこんなエピソードを紹介した。
同社は企業向けにITコミュニケーションサービスを提供している。
米国のある重要インフラ企業に勤めていたこの開発者──Verizonは仮にボブとしている
──は長年にわたって、自分の仕事を中国瀋陽市にあるコンサルティング企業に低価格で
アウトソーシングし、自分は毎日会社に出勤して動画閲覧やFacebookで時間をつぶしていた。
皮肉なことに、ボブの人事評価は非常に高く、この会社の最優秀開発者として10万ドル
以上の年俸を得ていた。
ボブの所業は、Verizonの顧客であるこの企業が、VPNのログに不審な点があるとして
調査を依頼してきたことから発覚した。この企業は半年前からVerizonのVPNシステムを
導入し、アクセスにはRSAの認証デバイスで生成するパスワードを使う二段階認証を
採用していた。そのログでは、ボブがオフィスにいる間、中国からVPNにログインして
いることになっていた。
当初はゼロデイ攻撃などによる不正侵入を疑ったが、企業がコンプライアンスのために
保存しているボブの作業履歴を調べたところ、上記のような時間つぶしの履歴とともに
中国のコンサルティング企業からの多数の請求書(PDF)が見つかった。中国の企業は
VPNにログインするために、ボブがFedExで送付した認証デバイスを使っていたという。
◎http://www.itmedia.co.jp/news/articles/1301/17/news025.html
丸投げしていたことが、VPNのログ調査で発覚した──。米通信大手のVerizonが1月14日
(現地時間)、2012年のケーススタディのこぼれ話としてこんなエピソードを紹介した。
同社は企業向けにITコミュニケーションサービスを提供している。
米国のある重要インフラ企業に勤めていたこの開発者──Verizonは仮にボブとしている
──は長年にわたって、自分の仕事を中国瀋陽市にあるコンサルティング企業に低価格で
アウトソーシングし、自分は毎日会社に出勤して動画閲覧やFacebookで時間をつぶしていた。
皮肉なことに、ボブの人事評価は非常に高く、この会社の最優秀開発者として10万ドル
以上の年俸を得ていた。
ボブの所業は、Verizonの顧客であるこの企業が、VPNのログに不審な点があるとして
調査を依頼してきたことから発覚した。この企業は半年前からVerizonのVPNシステムを
導入し、アクセスにはRSAの認証デバイスで生成するパスワードを使う二段階認証を
採用していた。そのログでは、ボブがオフィスにいる間、中国からVPNにログインして
いることになっていた。
当初はゼロデイ攻撃などによる不正侵入を疑ったが、企業がコンプライアンスのために
保存しているボブの作業履歴を調べたところ、上記のような時間つぶしの履歴とともに
中国のコンサルティング企業からの多数の請求書(PDF)が見つかった。中国の企業は
VPNにログインするために、ボブがFedExで送付した認証デバイスを使っていたという。
◎http://www.itmedia.co.jp/news/articles/1301/17/news025.html
|
|
|