1. ホーム
  2. お役立ちブログ
  3. 情報セキュリティ対策に関するお役立ち情報
  4. 企業の脅威となるセキュリティインシデントを防ぐために取るべき対応とは

企業の脅威となるセキュリティインシデントを防ぐために取るべき対応とは

更新日 : 2022年09月21日

9262-00020-1.jpg


2019年7月、大手コンビニ傘下のスマートフォン決済システムにおいて、サービス開始から数日で第三者によるアプリへの不正アクセスが多発し、数千万円にも上る不正利用被害が発生したことが大きな話題を呼びました。さらには、サービス再開までに要する期間が長期にわたることに加え、社会的信用の回復が困難であることから、サービス開始後わずか3カ月でのサービス廃止が決定されました。

この事件からも分かる通り、セキュリティインシデントとは今や企業や事業の存続を脅かすものとなっています。今回は、セキュリティインシデントとはどのようなものなのか、事例や原因を紹介しながら解説し、発生を防ぐための対応方法についてご紹介します。



セキュリティインシデントとは

「インシデント」とは、重大な事件や事故に発展する可能性がある出来事を言います。情報システムの分野におけるセキュリティインシデントとは、情報管理やシステムの運用に関してセキュリティ上の脅威となる事象です。意図的に起こったもの、偶然起こったもの両方を含みます。

セキュリティインシデントには、下記のような例があります。

セキュリティインシデントの事例1:外部からの攻撃

2019年、大手運送会社のWebサービスが不正ログインを受け、3,000件あまりの個人情報が第三者に閲覧されました。他社で流出したとみられるIDやパスワードでログインを試みる、パスワードリスト攻撃でした。

なお、冒頭でご紹介したスマートフォン決済システムのアプリへの不正アクセスも、同じパスワードリスト攻撃によるものと見られています。

セキュリティインシデントの事例2:関係者による意図的な情報流出

2014年には教育関連の大手企業において、情報システム開発を担う派遣社員に顧客情報を持ち出される事件が発生しています。情報の持ち出しを行った派遣社員は情報を名簿業者に売却した罪で逮捕され、企業は顧客への謝罪として200億円相当の補償を行いました。

セキュリティインシデントの事例3:関係者による偶発的な情報流出

2018年、大手メディアが民間人に行ったある宗教団体に関する取材のデータを、その宗教団体へ誤送信した出来事がありました。メディアでは取材対象者へ謝罪を行うと共に、誤送信をした職員などに対して停職や減給などの処分を行っています。



セキュリティインシデントは何故起こるのか

9262-00020-2.jpg セキュリティインシデントの原因は、外部からのもの、内部で起こるものの両方があります。


外部からの悪意ある攻撃

インシデントの代表的な攻撃手法は、電子メールによるマルウェア感染、Webサイト改ざん、サービス不能攻撃(DoS攻撃)などです。中でも、特定の企業からさまざまな情報を搾取することを狙った「標的型攻撃」が近年増加しています。

対策や体制の不備

セキュリティ対策が不十分でマルウェアの侵入を許してしまったり、マルウェア感染後に適切な対応ができなかったために被害が広がったりする可能性もあります。

ヒューマンエラー

  • 宛先やTo/CC/BCCの間違いによるメールの誤送信
  • 機密情報や個人情報を保存したPCやスマートフォン、記録媒体(USBメモリなど)、書類の紛失
  • 重要な情報が入ったカバンの置き忘れ


上記のような人為的な誤操作やケアレスミスも、インシデントの原因となります。



セキュリティインシデントを起こさないために

9262-00020-3.jpg セキュリティインシデントを起こさないためには、ルールを決めて関係者がそのルールを遵守し、情報システムで外部からの攻撃をいち早く察知する仕組みが必要です。


情報セキュリティポリシーの策定

情報セキュリティポリシーとは、機密情報を守るため、完全性や可用性を維持するために規定する、情報についての組織の方針・行動指針をまとめたルールです。情報流出を防ぐのに十分な内容を網羅しつつも、難しすぎず、従業員が遵守できるようなレベルでなければなりません。

情報セキュリティポリシーの遵守・体制の確立

情報セキュリティポリシーはいざというときの行動指針となるので、従業員や関係者が、ポリシーの意味を理解しておき、遵守する必要があります。

また管理者や組織幹部へ適切に素早く情報伝達がなされる体制があることで、初動処理も迅速に行えます。インシデントが起こった場合に素早く管理者に報告し、原因となった機器を遮断することで、被害拡大の防止につながります。

技術的対策

外部からの悪意ある攻撃は、技術で把握することになります。平常時には、セキュリティ対策ソフトや次世代ファイアウォールの導入などを実施し、サーバーやネットワークの保護を行っておきましょう。システムの定期的なバックアップやOS・ソフトウェアの更新、ログの収集などを実施し、システムの脆弱性を改善して平常時の状態を維持・把握することが基本です。

またセキュリティインシデント発生の際には、ツールでいち早く異常を検知し、被害を広げないよう、原因となる機器や通信を遮断できる状態にしておきましょう。

お役立ちコンテンツのご紹介

▼ホワイトペーパーのサンプル▼

サイバー攻撃の被害を受け情報漏えいした企業のニュースを見て、他人事だと思っていませんか?

情報が漏えいした場合、損害賠償、請求業務の一時停止、社会的信用の低下など様々な影響が出てきますので、企業として適切な対策を講じる必要があります。

本ホワイトペーパーでは、被害事例が多く報告されているサイバー攻撃の手法をご紹介します。

無料でダウンロードいただけます!
資料をダウンロード≫

まとめ

今回は、企業にとって重大な脅威となり得るセキュリティインシデントへの対策・対応方法についてご紹介しました。

機密情報や個人情報の流出は企業や組織の信頼を大きく低下させる可能性があります。セキュリティインシデントを起こさないよう、ルール・人・技術の面から予防・対策を行っていきましょう。



関連コラムのご案内

1417957.png

次世代ファイアウォールについては、以下の記事で詳しく解説しております。

次世代ファイアウォールとは? 注目の追加機能「サンドボックス」とは?
585454.png

機密情報や個人情報の流出による影響については、以下の記事で詳しく解説しております。

もはや他人事ではない情報漏えい~情報漏えいが及ぼす影響とは





お問い合わせ

contact1.png


関連サービス

潜在リスクを洗い出すセキュリティ診断(脆弱性診断)とは

本記事では、潜在的なリスクを洗い出すために重要なセキュリティ診断(脆弱性診断)とはどのようなものなのかをご紹介します。不正アクセスやハッキング対策としてセキュリティ診断の実施を検討されている方は、ぜひご覧ください。

詳しく »

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。