企業スパイ(産業スパイ、経済スパイ、企業スパイとも呼ばれることがある)とは、スパイ技術を商業または財務目的で使用することである。 このような状況下、当社では、お客様のニーズにお応えするため、様々なサービスを提供しております。 しかし、実際には、同じ手法の多く、さらには同じスパイの多くが、両方の領域で機能しているのです。
Types of industrial espionage
LegalMatch は、産業スパイの傘下にある多くのテクニックの概要を示しています。
- 許可なく競合他社の敷地に侵入したり、ファイルにアクセスすること
- 会社の企業秘密やその他の機密情報を知るために競合他社の従業員のふりをすること。 3070>
- 競合他社を盗聴する
- 競合他社のコンピュータに侵入する
- マルウェアを使って競合他社のウェブサイトを攻撃する
しかし、すべての企業スパイがそれほど劇的であるというわけではありません。 例えば、不満を持った従業員や、競合他社に雇われた従業員が、持ってはいけない情報を持っていくなどです。
それから、情報技術用語で言えば、企業スパイのホワイトハッカーである競合情報というものがあります。 競合情報会社は、自分たちは合法的で合法的であると言い、クライアントの運命に影響を与えるような、主に公共の情報を収集し分析します:合併や買収、政府の新しい規制、ブログやソーシャルメディア上のおしゃべりなど。 ライバル企業の経営者の経歴を調べることもある。汚点を探るのではなく、その動機を理解し、行動を予測しようとするのだという。
また、ここで注目すべきは、すべての企業スパイが、民間企業が他の民間企業をスパイしているわけではないということです。 特に、多くの企業が国有企業であり、政権が経済発展を重要な国家目標とみなしている国では、政府もこのゲームに参加しています。 トランプ大統領が中国との貿易戦争を激化させる主な動機の1つは、中国による米国の企業秘密の窃盗に対抗するためである。 国家主体がプロセスに関与している場合、しばしば使用される具体的な用語は経済スパイです。
産業スパイは犯罪ですか
多くの人は、民間企業へのスパイ行為は、たとえば外国へのスパイ行為と同様に違法ではない、という印象を抱いています。 そして、合法的な手段で競合他社の情報を得ることは、たとえその手段が秘密であったり、欺瞞的であったりしても、違法ではないことは事実です。 たとえば、ライバルの店に「秘密の買い物客」を送り込んでビジネスのやり方を見たり、私立探偵を雇って展示会に潜り込み、何を聞き取れるかを確認したりできます。
しかし、それ以上になると、法的に厄介なことになります。 一般に、企業秘密(それを所有する企業にとって金銭的価値のある商業秘密)をその所有者の同意なしに取得することは法律違反です。
企業スパイを管理する米国の連邦法は、1996年の経済スパイ法です。 この法律は、(機密情報や国防情報とは対照的に)商業上の秘密を盗むことを初めて連邦犯罪とし、何が企業秘密を構成するかについての詳細な定義を成文化したものです。 また、企業スパイ行為に対する罰則も定められており、その額は数百万ドルに上り、何年もの懲役刑に処されることもある。 この法律の最も厳しい措置は、企業秘密を外国企業や政府に譲渡した者に向けられたもので、実際、この法律による最初の裁判で有罪判決を受けたのは、中国に企業秘密を売却したボーイング社のエンジニアでした。 米国司法省は、どのようなケースを追及するかについてのガイドラインを示しました。
- 外国政府や外国のエージェントが関与している証拠など、犯罪行為の範囲。 3070>
- トレードシークレットの所有者に対する経済的損害の程度
- 不正利用されたトレードシークレットの種類
- 利用できる民事救済の有効性
- 起訴の潜在的抑止力
しかし、ある行為が起訴されないからと言ってそれが合法とは限らず、違反は民事裁判所での訴訟の根拠となり得るのです。 Hewlett-Packard の「pretexting」事件 (詳細は後述) では、米国の連邦法では違法ではないものの、カリフォルニア州では違法となる行為があり、1400 万ドルの罰金を科しました。
A corporate espionage case study
Securonix は、企業スパイ行為の典型的なケーススタディとして素晴らしいものを公開しています。 南カリフォルニア大学(USC)の博士課程でクラスメートだった2人が、米国のハイテク企業に就職し、盗んだ知的財産を使って中国で自分の会社を設立する目的で、数年かけてゆっくりと計画的にデータを共同研究者に流出させたのです。 Securonix は、使用された手法と、攻撃者が行った正しいこと、そして間違ったことを説明します。
企業スパイと産業スパイの例
企業スパイに関する真実の1つは、被害者がそれを知っても、ほとんどの場合は報告されないということです。 それは、セキュリティのデューディリジェンスを行わなかったことが明らかになった場合、被害者の評判に傷がつくことが、攻撃者に対して法的措置を取ることのメリットより大きい場合があるからです。 とはいえ、特にアイデアやコードがすべて重要で、簡単に電子メールに貼り付けられるハイテク業界では、企業スパイの有名な事例がたくさんあります。
- 暴走する副社長。 ダークウェブデータインテリジェンスのスタートアップTerbium LabsのCEO兼創設者であるDanny Rogers氏は、CSOonlineに、かつて小さな会社で働いていたとき、エンジニアリング担当副社長が退職して会社のデータやファイルをすべて持ち出し、より大きな競合他社に移ってしまったと語っています。 その競合他社は、その会社をしのいで契約を結ぼうとした。 最終的には警察が関与し、その人物は起訴され、刑務所行きとなりました。
- HPの内戦。 00年代の最も有名な産業スパイ事件の1つは、ヒューレット・パッカードが自分自身をスパイしていたことです。 誰が有害な情報をマスコミに漏らしているのか必死に探そうと、同社は複数の探偵事務所を雇って自社の役員をスパイし、彼らは「口実作り」によってターゲットの電話記録を集めました–要するに、電話会社に連絡して、自分が情報を得ようとしている電話アカウントの持ち主であると信じ込ませるのです。 これはカリフォルニア州では犯罪行為であり、この武勇伝はHPの重役数人のキャリアを終わらせました
- Battle of the blades. 1997年、スティーブン・L・デイビスはジレットの下請けであるライト工業社のプロセス制御エンジニアで、同社のマッハ3プロジェクトで下っ端に降格させられたばかりであった。 彼は、自分のキャリアに対する攻撃と受け取ったことに腹を立て、仕返しに、マッハ3プロジェクトに関する企業秘密を、金銭の要求もなく、ジレット社の複数のライバル会社に送りつけることにしました。 名誉あることに、Schickはすぐにその行為をGilletteに報告し、FBIも巻き込んで、Davisは2年以上刑務所に入ることになりました。
- 下らない捜査。 2000年、マイクロソフトは米国連邦政府から反トラスト法違反の訴訟を起こされ、戦っている最中でした。オラクルのラリー・エリソンCEOは、マイクロソフト寄りのレポートを発表していた独立系と思われる調査機関、Independent InstituteとNational Taxpayers Unionが、ひそかにレッドモンドの給与支払者になっているのではないかと疑ったそうです。 この団体のゴミを入手するために調査官に金を払ったことがバレた後、エリソンはオラクルは政府の捜査を助けるために「市民の義務」を果たしているだけだと主張し、完全な透明性のために自分の会社のゴミをマイクロソフト本社に送ると申し出ました
- あまり親切ではありませんね。 2010年、2つの巨大ホテルチェーン、ヒルトン・ワールドワイドとスターウッド・リゾートホテルは、産業スパイをめぐる法的紛争を、刑事訴追を受けない場合でもいかに重い罰則が課されるかを示す方法で解決しました。 このスキャンダルは、スターウッドの「ライフスタイル・ホテル」ブランドであるWの成功を真似ようとしたヒルトンが、スターウッドの重役2人を雇い止め、企業秘密を持ち出したことから発生したものである。 その後の法的合意で、ヒルトンはスターウッドに7500万ドルを現金で支払い、さらに7500万ドルのホテル経営契約を提供し、2年間はライフスタイルホテルブランドを展開せず、裁判所が任命したモニターによる「ベビーシッター」を受け、コンプライアンスを確保することに同意しました。
企業スパイの仕事
企業スパイの世界が刺激的に聞こえるなら、競合情報専門家の業界団体であるSCIPを覗いてみるとよいかもしれません。
この分野に入る方法ですが、企業スパイで働く人の多くは、政府側のスパイ活動でスタートした人たちです。
企業スパイ会社
大企業はしばしば社内に競合情報部門を持ち、社内アナリストが競争相手より一歩先を行こうとする。 製薬会社の 4 分の 1 以上は、競合他社の情報収集に年間 200 万ドル以上を費やしています。 2018年にナシム・ナジャフィ・アグダムがYouTube本社を攻撃しようとした後、グーグルの幹部はVanity Fairに、データを保護するために実際に導入されたセキュリティ対策によって、彼女が建物に入るのを偶然にも阻止されたと語った
企業や産業スパイを専門とする独立した企業やコンサルタント会社もあり、その名前は特に不気味でひどいことをしたときだけニュースに出てくる傾向があります。 そのため、このような「曖昧さ」を払拭するために、「曖昧さ」をなくすことが重要なのである。 近年、このテーマで最もヒットした映画のひとつが、企業秘密を手に入れようとするコンサルタントを主人公にした「インセプション」です。
より現実的なものとしては、ジュリア・ロバーツとクライヴ・オーウェン主演の2009年の過小評価された陰謀映画「デュプリシティ」をチェックするとよいでしょう。これはSFの夢の世界を含まないことに加え、2人のスターがCIAやMI-6の元スパイで、その後企業情報部に入るというリアルな特典がついています。
More on corporate espionage
- 4 factors for avoiding cyber espionage attacks
- Cyber espionage.comでは、企業スパイについて詳しく解説しています。 中国は日本企業の知的財産を欲しがっている
- 産業スパイ。 秘密が盗まれ、財産が失われる
- Def Conの講演では、ハイテク監視を検出するためのローテクのヒントが得られる
- 茶葉の盗難とサイバースパイ防止策の進化