セキュリティインシデントとは、セキュリティにおける事件や事故のことをいいます。サイバー攻撃の手口は日々進化しています。事前や事後の対応を整備して、万一の事態に備えましょう。
この記事では、セキュリティインシデントの意味や種類、具体的な対策方法、情報セキュリティの3つの要素を解説します。自社のセキュリティ対策のために、参考にしてください。
セキュリティインシデントとは
セキュリティインシデントとは、セキュリティにおける事故や事件という意味です。具体的には、第三者による不正アクセスや、パソコンや記録媒体の紛失による情報の消失、盗難など多岐にわたります。
情報の漏えい、紛失、盗難といったセキュリティにおける問題は、総じてセキュリティインシデントと呼ばれます。セキュリティインシデントが発生すると、企業の運営にさまざまなリスクが伴います。
セキュリティインシデント対策の必要性
なぜ、セキュリティインシデントへの対策をしなくてはならないのか、理由を詳しく解説します。
セキュリティインシデント対策を行わないとどうなるか
いまや、デジタルデータは企業にとって資産ともいえます。サイバー攻撃などによる情報資産の盗難や改ざんが起こるリスクはゼロではありません。
それ以外にも、天災でサーバーが壊れる、ネットワークダウンなどが原因で資産が失われることもあります。セキュリティインシデント対策を実行し、こういった事故や事件を未然に防がなければなりません。
事前の対策があれば万一のときの対応もスムーズになる
サイバー攻撃の手口は日々進化しています。いつ発生するのか予測できない天災も大きな脅威です。現在問題が起きていなくても、これから起こり得る事故や事件のために、事前対策を打っておかなければなりません。
事前の対策があれば、万が一セキュリティインシデントが起きたとしても、被害を最小限に食い止められます。
セキュリティインシデントが発生した場合にも備えよう
セキュリティインシデントの対策には、マネージドセキュリティサービス(MSS)が活用できます。マネージドセキュリティサービスは、セキュリティ対策ではなく、監視サービスです。現在、市場は拡大傾向にあり、サービスを提供する業者も多岐に渡ります。
万が一、セキュリティインシデントが発生したときは、被害を最小限に食い止め、事業継承を最優先にしなければなりません。
マネージドセキュリティサービスのなかには、顧客のシステムを24時間監視できる最先端のセキュリティ監視センター(SOC)を完備している、トリアージ(優先順位付け)・各種調査・復旧などを、総合的に支援するインシデントレスポンスチームが整っているサービスがあります。
セキュリティインシデントの種類
セキュリティインシデントにはさまざまな種類があります。ここでは、代表的な6つのインシデントについて具体的に解説します。
1.第三者からの不正アクセス
ID・パスワードの漏えいや、サーバーなどの脆弱性をつかれたとき、自社のネットワークやサーバーに不正にアクセスされるケースです。不正アクセスが起こると、顧客情報の流出や自社の Web サイトの改ざんといった被害が発生します。
2.コンピューターウィルスへの感染
マルウェアなどを利用し、企業のパソコンにコンピューターウィルスを送りこまれるケースです。これには、機密情報の漏洩や破損が起こる可能性があります。顧客情報の流出は自社の信用問題にも関わります。
3.アカウントのなりすまし
自社が管理するアカウントの ID やパスワードが盗まれ、第三者にログインされるケースです。このケースでは、アカウントを不正利用して自社の社員になりすまし、失言で自社の評判を落とされる、外部にウィルスを送りつけられるといった問題が発生します。
4.Web サイトや顧客情報の改ざん
管理者しかアクセスできないような場所に不正に入り込み、Web サイトや顧客の情報を改ざんするケースもあります。Web サイトが改ざんされると、内容が書き換えられるだけでなく、他のネットワークに被害を与える媒体にされる問題も発生します。
5.Dos・DDos などのサイバー攻撃
Dos・DDos とは、大量のデータを送信して負荷をかけ、サーバーダウンなどの被害を与えるサイバー攻撃です。複数の人間が同時にデータを送り付けるような古典的な方法から、マルウェアで複数のパソコンを操作して攻撃するパターンもあります。
6.迷惑メールの送信
迷惑メールを送り、情報の抜き出しやウィルス感染を狙うセキュリティインシデントもあります。フィッシングサイトの URL を本文に掲載したものや、ウィルスを感染させるファイルを添付したものなど、さまざまな手口があります。
情報セキュリティの3つのポイント
情報セキュリティには「機密性(confidentiality)」「完全性(integrity)」「可用性(availability)」の3つの要素があります。これらを踏まえ、具体的にどうすべきか対策を検討することが重要です。
1.機密性(confidentiality)
データに触れられる人を少なくすることより、情報の機密性を保ちます。具体的には、重要なデータには情報システムの許可がないとアクセスできない、情報管理室に入室できる人間を制限するといった対策があります。
2.完全性(integrity)
社内データに改ざんや破損が起きておらず、完全な状態かどうか随時チェックします。社員がデータを適切に扱っているのかをチェックする、データの改変が起きたときに履歴を残す、データの保管や送信には暗号化するなどして、情報の完全性を保ちます。
3.可用性(availability)
可用性は、いつでもデータを利用できるようにしておくことです。災害や停電、ウィルス感染といった予測不能な事態が起きたとしても、データには常にアクセスできるよう環境を整備・強化します。
事前にするべきセキュリティインシデント対策
セキュリティインシデントに備えるには、事前にしっかりとした対策を取っておきましょう。具体的にどのようなことをすべきか解説します。
守るべき資産・情報を明確にする
効果的なセキュリティインシデント対策をとるために、まずはどの資産や情報を守るべきかを明確にしましょう。第三者が何を狙うのかが分かれば、具体的な対策が取りやすくなります。
例えば、狙われそうなデータは、社員や顧客の個人情報なのか、研究や開発のデータなのかなどを見極めましょう。紙媒体で保管している契約書なども写真を撮られる可能性があるため、注意が必要です。
セキュリティマネジメントの体制を整える
セキュリティインシデントが起きたときの指揮系統や連絡方法を明確にし、どの社員が何をするのか、役割と配置を考えましょう。役割には、社員にリテラシー教育を行う教育担当者、情報漏えいやシステムダウンの際の復旧担当者などがあります。対策チームはルールを作り、社内に周知を徹底します。
社内のリテラシー教育を徹底する
セキュリティインシデントは社外からの攻撃だけではなく、社員の過失で起こる可能性も考えられます。社員によるセキュリティインシデントを起こさないためには、社員に情報リテラシー教育を施す、セキュリティに関するルールを周知徹底するといった対策があります。それだけではなく、実際の事故を想定した訓練を実施する企業もあります。
ネット環境の安全性を高める
業務で扱うパソコンには、セキュリティソフトを必ず導入しましょう。また、私用の端末で社内ネットワークにアクセスしない、といったルール作りも必要です。セキュリティへの攻撃はネットワークやソフトの脆弱性を突いてきます。日頃から自社が利用しているネットワークやソフトの最新情報を収集することも有効です。
防災や防犯への備えを強化する
セキュリティインシデントはネットワークやソフトウェアへの被害だけではありません。敷地への侵入や盗難、天災などでも起こり得ます。サーバールームに入室制限をかける、個人情報が書かれた書類はシュレッダーをかけ、普通ごみとは別に処分するなどしておきましょう。
サーバーや機材の防災対策を徹底しつつ、万が一、災害でサーバーが破損したときの対応も把握しておくと安心です。
セキュリティインシデントが起きた後の対策
対策をしていても、セキュリティインシデントが起こることはあります。起きた後の対策も考えておくことが大切です。
1.インシデントの発見・報告
セキュリティインシデントは発見し次第、すぐに責任者と情報共有して対策を取ることで、被害を最小限におさえられます。社員が原因の場合、叱責をおそれ、自らのミスを隠蔽する可能性もあります。普段からミスを報告できる環境づくりをしておくことが大切です。
2.ネットワークの遮断
セキュリティインシデントを発見したら、被害が広がらないようにネットワークを遮断します。サーバーを停止し、有線 LAN につながっているパソコンは、速やかにケーブルを抜きましょう。各自が事前に割り振られた対応をとれるよう、日ごろから訓練をしておくと安心です。
3.状況の確認・分析
状況確認や分析は、ネットワークを遮断した後に行います。いつ、なぜインシデントが起きたのか、改ざんされたデータはないかなど、システムログを見ながら分析します。ほかにも、事件に関係する証拠も集めます。
4.復旧作業
復旧作業は、安全を確認し終えてから作業しましょう。その際、全てのユーザーのパスワードを変更しておくと安心です。顧客からの信用を失わないためには、なるべく早く復旧し、通常通りの活動を再開しなければなりません。
5.再発防止対策
社内で報告会などを開催して、セキュリティインシデントに関する情報や分析結果を共有し、再発防止に努めます。また、社内でのセキュリティ教育やポリシーの見直しなどなども行います。
6.社外への報告
顧客や取引先へ状況を報告します。どのような被害が遭ったのか、なぜインシデントが起こったのか、これからの対策はどうするのか、被害に対する補償などを説明し、企業の信用を落とさないようにします。
過去に起きたセキュリティインシデントの事例
過去に起きたセキュリティインシデントについて解説します。自社のセキュリティインシデント対策に役立ててください。
不正アクセスによる Web サイトの改ざん
第三者からの不正アクセスにより、Web サイトが改ざんされてしまった企業事例があります。
原因は、Web サイトへの不正プログラムの書き込みでした。もし、サイトの閲覧者が脆弱性のある Windows を利用していた場合、この不正プログラムが実行されてしまうというものです。
このインシデントでは、Web サイトは改ざんされましたが、幸い個人情報の流出などは発生していません。この企業ではその後、セキュリティ強化を徹底し、不正アクセスされた期間にアクセスしたユーザーに、ウィルスの感染チェックを呼びかけました。
メール誤送信による情報漏えい
こちらは社員の過失によるセキュリティインシデントです。自社製品のモニターへ、アンケート記入の案内メールを送ったときに、宛先の設定にミスがあり、200件を越えるメールアドレスが受信側で確認できる状態となりました。
この企業ではその後、当該メールの受信者に対して、誤送信したメールの削除を電話とメールで要請しました。宛先が多い一斉送信のときには、送信前に複数人によるチェックを行うなどの対策が必要です。
まとめ
セキュリティインシデントを起こさないためには、事後だけでなく、事前の対策もとることが大切です。また、万が一問題が発生しても、被害を最小限に食い止めるためには、早期の発見と初動が重要になります。
SBテクノロジーのマネージドセキュリティサービス(MSS)は、お客様のシステムを24時間365日運用・監視します。最先端のセキュリティ監視センター(SOC)を完備、経験豊富なアナリストが培ったノウハウを活用し、お客様のシステムを守ります。
システムの運用・監視は SBテクノロジー が行うため、お客様のセキュリティ対策に関する労力を大幅に軽減します。セキュリティインシデント対策を検討中の方は、ぜひご活用ください。