現代社会は、IT化・デジタル化が進んで便利になった反面、あらゆる個人・企業が常にセキュリティインシデントにさらされている状況でもあります。
悪意ある第三者からの不正アクセスや情報漏えいといった被害を防ぐには、セキュリティインシデントへの備えが不可欠です。
ここでは、セキュリティインシデントとは何か、企業はどのような対策を取れば良いのかをご紹介します。
1 セキュリティインシデントとは?
セキュリティインシデントとは、情報セキュリティにおいてリスクをもたらす恐れがある事象のことです。
サイバー攻撃や社内の人間による情報漏えい、自然災害によるシステム障害などが例として挙げられます。
近年は社会のIT化が進み、ほとんどの企業がインターネット回線を利用しています。それはすなわち、あらゆる企業において、セキュリティインシデントのリスクが高まっているということです。
企業の規模とは無関係に、適切なセキュリティインシデント対策が求められます。
2 セキュリティインシデントが発生する3つの要因
セキュリティインシデントが発生する要因は、外的要因、内的要因、災害・外部環境要因の3つに大きく分けられます。
それぞれの概要は、以下のとおりです。
2-1 外的要因
悪意ある第三者による不正アクセスやサイバー攻撃など、外部からの攻撃や脅威を外的要因と呼びます。外的要因の例は、以下のとおりです。
・ランサムウェア(マルウェア)による身代金の要求
・不正アクセスによるなりすましや情報漏えい
・DoS攻撃によるサーバーダウン など
2-2 不内的要因
組織の内部(従業員)の行動が原因で発生するセキュリティインシデントを、内的要因と呼びます。
セキュリティインシデントと聞くと外的要因をイメージしがちですが、多くの割合を占めているのは、この内部要因です。
内的要因の例としては、以下が挙げられます。
・メールの誤送信やデバイスの紛失・盗難による情報漏えい
・わかりやすいID/パスワードが原因となった不正アクセス
・不適切なアクセス管理に起因するデータの改ざんや誤消去 など
2-3 災害・外部環境要因
地震や雷、火災による設備の故障、使用している外部サービスの障害によるサービス停止など、災害・外部環境がセキュリティインシデントの要因になることも考えられます。
解決までに時間を要するケースも多いため、事前に対策しておくことが重要です。
3 セキュリティインシデントが起こるとどうなる?
セキュリティインシデントによってサービスが停止した場合は、原因究明や復旧作業に追われ、通常の業務が滞ってしまう可能性があります。
作業に多大なコストが発生するうえに、サービス停止による利益減少や顧客獲得の機会損失などにもつながりかねません。
情報漏えいが起こった場合は、消費者や取引先からの信用を大きく損なったり、損害賠償を請求されたりする恐れがある点にも注意が必要です。
フォレンジック調査の詳細は、以下のページも併せてご確認ください。
4 セキュリティインシデントへの事前対策
セキュリティインシデントのリスクを下げるには、日頃から対策を徹底しておくことが大切です。
その例を5つご紹介します。
4-1 資産の場所の把握・管理
セキュリティインシデントを防ぐために、情報資産がどこに保管されているのかを把握しておきましょう。
資産がどこにあり、どのように保管されているのかを把握していれば、どこを守れば良いのかを判断する材料になります。
また、データが消えたり、破損したりすると、業務に支障をきたす可能性があります。
重要なデータはバックアップを取っておくこともポイントです。
4-2 社内のセキュリティ体制の整備
セキュリティインシデントが起こった際にどう対応するのか、指揮系統はどうするのかなど、社内体制を整備しておくことも重要です。
経済産業省では、次のステップでセキュリティ体制を整えることを推奨しています。
1.サイバーセキュリティに関して、やるべきことの明確化
2.自社に適したセキュリティ統括機能の体制の検討
3.サイバーセキュリティ関連タスクを担う部門・関係会社の特定・責任明確化※
4-3 社員への研修の実施
セキュリティインシデントの原因の多くは、内部の社員・従業員によるミスや不正です。
外部からの脅威に対する対策は欠かせないものの、社員のセキュリティ意識が低いと、それが機能しない恐れがあります。
定期的に社員にセキュリティ研修を行い、ルールを順守させることも重要です。
4-4 システムの適切なアップデート
外部からの攻撃は、システムの脆弱性(セキュリティホール)を突いて行われることも多いです。
機器のOSや使用しているソフトウェアは適切にアップデートを行い、常に最新状態に保つようにしましょう。
システムのベンダーは、定期的に修正プログラムを配布することで、脆弱性や不具合への対策を行っています。
アップデートをしないまま機器を使い続けると、サイバー攻撃を受けるリスクが高まるため注意が必要です。
4-5 セキュリティツールの導入
ウイルス対策ソフトや脆弱性診断ツール、ファイアウォール、IDS/IPS、WAFなど、セキュリティツールの導入も、有効なセキュリティインシデント対策のひとつです。
異常を検知しやすくなるので、被害の拡大を防ぐことにつながります。
5 セキュリティインシデントが起こった時の対応策
どれだけ対策をしていたとしても、セキュリティインシデントのリスクをゼロにすることはできません。
万が一の事態を想定して、対応策を検討しておくことも重要です。
インシデントが発生した時は、最初に何が起きているのかを把握して、アクセス制限やサービスの停止、ウイルスの駆除といった応急処置を行いましょう。
応急処置が完了したら、詳細の調査や復旧に向けた措置、再発防止策の検討・実施、調査報告書の作成といった「デジタルフォレンジック」を行います。
この時、データの改ざんや消失によって証拠がなくなる恐れがあるため、証拠保全を行うことがポイントです。
ロジテックのデジタルフォレンジックサービスでは、情報漏えいやデータ改ざんなどに関する、さまざまな調査を行うことができます。
データを書き換えることなく証拠保全を行うことも可能です。保全作業のみの相談も承っていますので、お気軽にお問い合わせください。
6 原因を理解することが被害を抑える鍵
セキュリティインシデントは、いつ、どこで、誰が被害に遭ってもおかしくありません。
ニュース番組などでは大手企業の事例が取り上げられることが多いものの、セキュリティインシデントは、毎日のようにあらゆる企業で発生しています。
対岸の火事と思わずに、日頃から万が一に備えておくことが大切です。