企業の脅威となるセキュリティインシデントを防ぐために取るべき対応とは
更新日 : 2022年09月21日
2019年7月、大手コンビニ傘下のスマートフォン決済システムにおいて、サービス開始から数日で第三者によるアプリへの不正アクセスが多発し、数千万円にも上る不正利用被害が発生したことが大きな話題を呼びました。さらには、サービス再開までに要する期間が長期にわたることに加え、社会的信用の回復が困難であることから、サービス開始後わずか3カ月でのサービス廃止が決定されました。
この事件からも分かる通り、セキュリティインシデントとは今や企業や事業の存続を脅かすものとなっています。今回は、セキュリティインシデントとはどのようなものなのか、事例や原因を紹介しながら解説し、発生を防ぐための対応方法についてご紹介します。
セキュリティインシデントとは
「インシデント」とは、重大な事件や事故に発展する可能性がある出来事を言います。情報システムの分野におけるセキュリティインシデントとは、情報管理やシステムの運用に関してセキュリティ上の脅威となる事象です。意図的に起こったもの、偶然起こったもの両方を含みます。
セキュリティインシデントには、下記のような例があります。
セキュリティインシデントの事例1:外部からの攻撃
2019年、大手運送会社のWebサービスが不正ログインを受け、3,000件あまりの個人情報が第三者に閲覧されました。他社で流出したとみられるIDやパスワードでログインを試みる、パスワードリスト攻撃でした。
なお、冒頭でご紹介したスマートフォン決済システムのアプリへの不正アクセスも、同じパスワードリスト攻撃によるものと見られています。
セキュリティインシデントの事例2:関係者による意図的な情報流出
2014年には教育関連の大手企業において、情報システム開発を担う派遣社員に顧客情報を持ち出される事件が発生しています。情報の持ち出しを行った派遣社員は情報を名簿業者に売却した罪で逮捕され、企業は顧客への謝罪として200億円相当の補償を行いました。
セキュリティインシデントの事例3:関係者による偶発的な情報流出
2018年、大手メディアが民間人に行ったある宗教団体に関する取材のデータを、その宗教団体へ誤送信した出来事がありました。メディアでは取材対象者へ謝罪を行うと共に、誤送信をした職員などに対して停職や減給などの処分を行っています。
セキュリティインシデントは何故起こるのか
セキュリティインシデントの原因は、外部からのもの、内部で起こるものの両方があります。 |
外部からの悪意ある攻撃
インシデントの代表的な攻撃手法は、電子メールによるマルウェア感染、Webサイト改ざん、サービス不能攻撃(DoS攻撃)などです。中でも、特定の企業からさまざまな情報を搾取することを狙った「標的型攻撃」が近年増加しています。
対策や体制の不備
セキュリティ対策が不十分でマルウェアの侵入を許してしまったり、マルウェア感染後に適切な対応ができなかったために被害が広がったりする可能性もあります。
ヒューマンエラー
- 宛先やTo/CC/BCCの間違いによるメールの誤送信
- 機密情報や個人情報を保存したPCやスマートフォン、記録媒体(USBメモリなど)、書類の紛失
- 重要な情報が入ったカバンの置き忘れ
上記のような人為的な誤操作やケアレスミスも、インシデントの原因となります。
セキュリティインシデントを起こさないために
セキュリティインシデントを起こさないためには、ルールを決めて関係者がそのルールを遵守し、情報システムで外部からの攻撃をいち早く察知する仕組みが必要です。 |
情報セキュリティポリシーの策定
情報セキュリティポリシーとは、機密情報を守るため、完全性や可用性を維持するために規定する、情報についての組織の方針・行動指針をまとめたルールです。情報流出を防ぐのに十分な内容を網羅しつつも、難しすぎず、従業員が遵守できるようなレベルでなければなりません。
情報セキュリティポリシーの遵守・体制の確立
情報セキュリティポリシーはいざというときの行動指針となるので、従業員や関係者が、ポリシーの意味を理解しておき、遵守する必要があります。
また管理者や組織幹部へ適切に素早く情報伝達がなされる体制があることで、初動処理も迅速に行えます。インシデントが起こった場合に素早く管理者に報告し、原因となった機器を遮断することで、被害拡大の防止につながります。
技術的対策
外部からの悪意ある攻撃は、技術で把握することになります。平常時には、セキュリティ対策ソフトや次世代ファイアウォールの導入などを実施し、サーバーやネットワークの保護を行っておきましょう。システムの定期的なバックアップやOS・ソフトウェアの更新、ログの収集などを実施し、システムの脆弱性を改善して平常時の状態を維持・把握することが基本です。
またセキュリティインシデント発生の際には、ツールでいち早く異常を検知し、被害を広げないよう、原因となる機器や通信を遮断できる状態にしておきましょう。
▼ホワイトペーパーのサンプル▼ |
サイバー攻撃の被害を受け情報漏えいした企業のニュースを見て、他人事だと思っていませんか? 情報が漏えいした場合、損害賠償、請求業務の一時停止、社会的信用の低下など様々な影響が出てきますので、企業として適切な対策を講じる必要があります。 本ホワイトペーパーでは、被害事例が多く報告されているサイバー攻撃の手法をご紹介します。 |
まとめ
今回は、企業にとって重大な脅威となり得るセキュリティインシデントへの対策・対応方法についてご紹介しました。
機密情報や個人情報の流出は企業や組織の信頼を大きく低下させる可能性があります。セキュリティインシデントを起こさないよう、ルール・人・技術の面から予防・対策を行っていきましょう。