企業知識の心臓部である、情報セキュリティや知的財産がテーマのトピックが注目を集めています。さまざまなソリューションが増え、製造会社がイノベーション革命を起こすことを戸惑わせるような、クラウドアプリケーションが続々と普及しているためでしょう。

製品が開発されて発売されるまでの間には、研究開発や基本設計に関する多くの文書、CAD/CAM 図面等の膨大な情報が生じ、企業の内外、またはサプライヤーからお客様との間で共有されています。また、これらのすべての情報は、企業が製品の開発プロセスの早い段階で行う知的投資の結果であり、実用的で有益な製品に転換できる「魅力的な」アイデアであるがゆえ、その保護が必須となるのです。

PLM（Product Lifecycle Management）ソリューションには、製品開発を行っている複雑な環境で、安全に膨大なデータを管理することができる技術があります。

今日の PLM システムにおいては、全ての製品ドキュメント、部品番号、技術的な部品表、改訂表を管理することに加え、特にファイルなどは、その製品が生まれた瞬間から権限のある担当者しか利用できないよう保護されています。つまり、最新式のセキュリティ機能が、蓄積されている知的財産へのアクセスを制御しており、個々のドキュメントに対してユーザー個別の操作権限を定義することができるのです。しかしデータの機密保護に関しては、セキュリティ面では最弱である「人間」を無視し、データ管理のシステムを作り上げるプログラムコード、ハードウェア、ソフトウェアシステムのような技術面にだけ焦点があたっている傾向があります。

この概念を説明するのに、有名なハッカーである Marcus J. Ranum は、簡単で誰にでもできる「ゴムホースの方法」というテクニックを紹介しています。

充分信頼できるセキュリティーシステムが装備されているサーバーを破らなければならないと仮定します。とても難しそうに思えますが、実はこれを行うためのテクニックは想像するよりはるかに単純で、安上がりなものです。下記が必要なもののリストです。

太さ 1.5 インチ、長さ約 50 センチの固いゴムホース（ホームセンターで入手可能）
１メートルの頑丈なヒモ３本
次に、システム管理者を誘拐し、ヒモを使って椅子に縛り上げ、管理者がシステムにアクセスするためのパスワードを白状するまでホースで殴りつければ良いのです。

アドバイス：システム管理者を解放する前にパスワードが正しいか確認すること。
おそらく、Ramus は実際にはこのようなことをしたことはないでしょう。しかしこの話は、人的な側面を考慮に入れなければ、内部セキュリティを高めるためのいかなる技術的投資も全く効果をなさないということを示しています。情報窃取の多くは、システムの強化とは関係ないところで起こることからも明らかです。例えば、多くの図面はシステムに正当にアクセスできる従業員によって何の問題もなく USB メモリに保存されたり、コピー機でコピーされたりして盗まれているのです。

PLM システムを選択するとき、そのソリューションが提供するデータセキュリティの技術面は重視しなくても良い、ということではありません。しかし、知的財産を守るためには、PLM システムの導入段階でユーザーがセキュリティ問題を認識し、教育を受けるということが同様に重要だ、ということを強調したいのです。

つまり、技術者などの一般ユーザーが、組織内で１つのパスワードを多くの人々の間で共有すべきではありません。各従業員にログイン認証情報を割り当てることをお勧めします。さらに各個人には、この機密情報を守ることを徹底させる必要があります。オフィス内で、パスワードが書かれたポストイットがＰＣのモニタ画面にたくさん貼られている光景を見たことがありませんか？

悪意を持った人々に対し、言いたいことがあります。良い PLM システムはシステム内で実行された全ての操作を追跡することができるのです。PLM はいつも、「いつ」「誰が」データにアクセスしたのかを知っているのです。

それではまたお会いしましょう。