ロシア語で書かれた(見た目だけで判断)メールが私のoutlook.comに届きました。(なぜに届いたのかは謎です。ランサムウェアでなければ容認します。)
Outlookではメールを開かなくとも、冒頭が見えます。Linuxだけわかったのでコンピュータ関係だとわかりました。メール送信元の社名を検索しました。英語版、ロシア版のサイトがありました。
ソフトウェアの目的は従業員の監視です。staff copの企業名の通りです。翻訳者であれば「従業員取締り」と日本語版があれば表記するでしょう。
セキュリティ上、一番怪しいのは従業員及び常駐の外注だというのが不変的な考えだと私も思いますが、どうもその常識は日本の非常識です。
私が企業のCIO(情報統括者?)であればこの手のソフトウェアをすぐに導入するでしょう。情報システム関係者に気づかれずに導入する事が重要です。外部のものに導入を任せる必要があり、CIOもそれなにの能力が必要です。
日本国内のこのようなソフトウェアは知る限り存在しません。従業員監視系は全て海外製品です。ロシアのソフトウェアを導入するのは今の時期考え物ですが、イスラエルとか世界中のIT企業でこのようなソフトウェアを販売しています。ソフトウェアは英語ですが、日本語の監視はできます。海外ソフト数社扱っていますが、どこでも英語のメールであれば対応してくれます。
日本の企業何かあると外部を疑います。私は内部統治ができてから外部を疑うべきだと思います。ましてや多くの外注さんに協力を依頼するのであれば猶更の事です。
なぜに内部を監査しないのか私には理解できません。このソフト恐らくロシアのベンチャー企業だと思います。製品的にはテスト導入しないとわかりませんが、このような対応はやるべきだと思います。漏洩した後に迅速な対応しても意味がありません。漏洩前に防ぐことが重要なのです。
