コンテンツにスキップ

イラスト提供: iStock

スロットサイト

韓国、知的財産盗難を取り締まる

スコット・ブリスコー著
2023 年 6 月 12 日

セキュリティの今日

韓国は知的財産 (IP) の盗難を取り締まっている。今日、当局サムスン電子で働いていた幹部で、コンピューターチップの知的財産を盗み、それを使って中国にコンピューターチップ製造工場を建設した罪で起訴された。

韓国の検察官は声明で、中国チップ事件の匿名被告に対する訴訟は「この時期に国内チップ産業の基盤を揺るがすことにより、我が国の経済安全保障に大きな打撃を与える可能性がある重大な犯罪である」と述べた。激化する競争チップ製造。”

被告はサムスンと別の韓国のチップ技術企業で28年間働いており、対処すべきセキュリティが常に存在する必要性を浮き彫りにしている内部関係者の脅威.

、韓国国家警察は産業スパイ事件35件で77人を逮捕したと発表した。ロイター通信によると、昨年の同様の一連の作戦では逮捕者数が約半数に達したという。韓国の報道機関、東亜日報2023 年の作戦における 35 件のうち 27 件は国内企業間の技術漏洩であった。サムスン事件を含む 8 件の事件は国際的な知的財産盗難に関係していました。

韓国で最も注目を集めた事件が中国に対する疑惑に関係していたという事実は驚くべきことではない。今年の初めに、米国政府が破壊的テクノロジー特別委員会、その間、厚かましい知財窃盗活動を支援したいくつかの国を特定しました。中国を選び出す企業秘密を盗むのに特に攻撃的で効果的であるため。

機動部隊の一人は、Apple の自動運転車に関する研究から情報を盗もうとしているとされる中国の試みを特定し、阻止するために活動していました。当局先月開封された起訴状によると、容疑者3人のうち2人、もう1人は中国に逃亡した。

今年初め、米国の裁判所GE のガスタービンおよび蒸気タービンに関連する独自の設計モデル、設計図面、構成ファイル、および材料仕様を盗み、中国の親族に送ろうとした罪で元 GE 従業員に 2 年の懲役刑。

新型コロナウイルス感染症のパンデミックの前に、米中経済安全保障検討委員会は独創的な報告書を提出しました議会に。 2023 年 1 月に中国の産業スパイを詳しく調査ニューヨーク タイムズ この報告書は、「しばしば政府の支援を受けている中国企業が、米国から中国への戦略的ノウハウの移転を支援する無数の方法を調査したものである。その策動は、一見善良に見えるもの(重要な知的財産にアクセスできる米国企業を買収する)から、悪名高い強制的なもの(中国市場へのアクセスと引き換えに、米国企業に中国企業と合弁事業を設立し、企業秘密を共有するよう強制する)まで多岐にわたる。完全な窃盗です。」

今年の4月にセキュリティ管理リリースされたパッケージ内部関係者の脅威の軽減に特化したコンテンツ。で「今日の内部脅威環境に対する運用戦略」CMAS の Robert Achenbach 編集博士および CISSP の Deb Andersen 氏は、インサイダー リスク検出をサポートするために企業が実行できるいくつかの具体的なアクションを提供しました。

従業員アンケート。これは、人事パートナーを活用して組織のストレス要因を評価する機会です。従業員アンケートを作成することは、職場内の変化やストレスの温度をテストするための素晴らしい方法です。アンケートは、リスクを特定するための情報を収集するのに役立つ優れたツールです。

セキュリティサイトの調査。セキュリティ サイト調査の実施は、インサイダー リスク プログラムをサポートできる運用リスクの評価に役立つ優れた戦略です。適切な情報を監視チームと共有できるように、重要エリアのツアーの頻度を特定する必要があります。

建物内の安全なエリアとネットワーク上の安全なファイルへのユーザーのアクセスを少なくとも年に一度評価し、権限のクリープを防ぐために必要に応じて調整します。最小特権の原則を採用して、ユーザーが必要なタスクを完了するために必要な特定のデータ、リソース、アプリケーションにのみアクセスできるようにします。

情報共有。インサイダー リスク プログラムにとって不可欠な要素であるため、重要な情報共有戦略として考慮されるべきです。あらゆる組織における脅威管理には、人事、法務、リスク管理、物理的セキュリティ、サイバーセキュリティが含まれる必要があります。  機密記録、ビジネスプロセス、さらには企業や工場の内部ツアーを共有する前に、機密保持および機密保持契約を確認し、合意する必要があります。これは、企業秘密と専有財産を保護するのに役立ちます。

訓練。アクセス制御、機密保持、銃撃犯、不審な電子メールに関するトピックを含むセキュリティ意識向上トレーニングを少なくとも年に 1 回実施します。フィッシングキャンペーンを頻繁に実施して、サイバーコンセプトを強化します。教育が最良の予防策です。

データ共有。状況認識を提供するためのシステム間の通信を優先する必要があります。物理的アイデンティティ アクセス管理 (PIAM) システムとサイバー中心のセキュリティ インシデント イベント管理 (SIEM) システムとの関係は、私たちを取り巻く潜在的な脅威に対する環境の全体像を確立したいと考えているため、特に重要です。

医療における訪問者管理に焦点を当てる

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

病院内のアクセスと交通の流れを規制する方法

早わかり: 2025 年の医療従事者の安全

数字で見る医療従事者: さまざまな層が職場の暴力をどう見ているか

最高のセキュリティ管理

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる

具体的な数字から価値提案まで: 指標を使用して経営幹部向けのストーリーを作成する

ビジネス スキル vs セキュリティ スキル: 人材の獲得は優先順位の変更に直面している
arrow_upward