セキュリティインシデントとは、会社の情報保護に関して重大事態に発展し得る事件や事故が発生した状態です。セキュリティインシデントには多様なパターンがあり、社会のデジタル化が進むと同時に危険性も増しています。
ここでは、セキュリティインシデントの概要と発生時の被害について解説します。
【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215 (平日 9:00~17:30)
セキュリティインシデントとは? 種類や対策について詳しく解説
現代では、誰もが場所を問わず気軽にインターネットを使用できます。
しかし、一方でサイバー攻撃などによる情報漏えいが多発するなど、企業経営に大きく影響する「セキュリティインシデント」のリスクが高まっています。それでは、これらのリスクを避けるためにはどうすれば良いのでしょうか。
この記事ではセキュリティインシデントの概要と具体例、対策などについて解説します。
セキュリティインシデントとは
セキュリティインシデントとは情報セキュリティに関する事故や攻撃などに遭うこと
インシデントとは英語で「出来事」「事件」の意味で、セキュリティインシデントは企業や組織が情報セキュリティに関する事故や攻撃などに遭うことを意味します。具体的には、マルウェアの感染やコンピューターへの不正アクセス、従業員の不正による情報漏えいなどさまざまです。
情報セキュリティ方針(ポリシー)の違反や管理策の不具合、セキュリティに関して未知である状況など、重大事故につながる恐れのある潜在的な事例を「情報セキュリティ事象」と呼びます。セキュリティインシデントは情報セキュリティ事象の中でも、特に事業運営に関する危険度が高いものです。
近年は、ペーパーレス化やテレワークの普及などによって業務のデジタル化が進み、ネットワーク通信量が増しています。セキュリティインシデントは、デジタル化が進むとともに増加しており、さまざまな被害が生じています。
セキュリティインシデントの発生要因
セキュリティインシデントが発生する要因には、大きく分けて外的要因と内的要因があります。
外的要因とは、主に社外からの攻撃によって情報が抜き取られたり、システムに障害が起きてしまったりするケースをいいます。社外からの不正アクセス対策を十分に行えていない場合に発生することが多く、国内でも大手企業が情報を流出させてしまうケースが多く見られます。
一方の内的要因とは、社内の人員によって故意に、もしくは不注意によって情報が漏えいするケースなどをいいます。社内のセキュリティ意識が不十分な場合に、USBメモリーなどの情報端末を自宅に持ち帰ってしまったり、パソコンでセキュリティリスクの高いWebサイトにアクセスしてしまったりすることがあります。
セキュリティインシデントが起きると
セキュリティインシデントが発生すると、ネットワークの停止や営業活動の中断、情報システムの回復など、業務に大きなリスクが生じるうえに、原因の解明や対策に膨大なコストがかかります。加えて、個人情報を漏えいさせた場合は、刑事上の罰則・民事上の損害賠償責任を同時に負う可能性があります。
また、セキュリティインシデントは会社の存続にも大きく影響します。セキュリティインシデントが生じると、会社のセキュリティ面の脆弱(ぜいじゃく)さが報道され、安全性に対するイメージが悪化し、社会的信用の失墜につながる恐れがあります。
さらにインシデント発生後の対応が不十分であれば、顧客やユーザーが離れて大きな利益損失につながる可能性もあるため、アフターケアにも注意が必要です。
セキュリティインシデントの種類
セキュリティインシデントには、以下のようにさまざまなパターンがあります。
マルウェア感染
コンピューターウイルスやトロイの木馬のようなマルウェアに感染すると、セキュリティインシデントの発生につながります。マルウェアに感染したコンピューターは、情報を外部に流出させたり、ほかのコンピューターに勝手にメールを送信したり、不審なポップアップ画面が表示されたりと不正な動作を行います。
不正アクセス
外部からネットワークに不正なアクセスが行われる事例も見られます。不正にアクセスされると、会社の機密情報の漏えいをはじめ、データの改ざんや消去、暗号化などの危害を加えられる可能性が非常に高まります。
なりすまし
悪意を持った人物が他人になりすます事例です。ネットワーク管理者などのアカウントを盗み出して管理者になりすまし、情報の奪取や改ざん、アカウントの乗っ取りを行うなどの事例が発生しています。また、なりすましをきっかけにウイルスを外部に送り付けられる事例も起きています。
迷惑メール
マルウェアが添付されていたり、不正なURLが記載されていたりするメールです。受信者が添付データを開封、またはURLをクリックして不正なWebページにアクセスすることで、マルウェアに感染させ情報を漏えいさせる仕組みです。
DoS攻撃
Webサイトやサーバーに大量のデータを送って、大きな負荷をかける古典的なサイバー攻撃です。過負荷により対象のコンピューターをダウンさせる目的で行われます。一方、マルウェアで複数のコンピューターを乗っ取り同時に攻撃する手法は「DDoS攻撃」と呼ばれ、近年増加しているインシデントの一つです。
情報漏えい・改ざん
保存されている情報やネットワークで送受信される情報が、外部に流出したり書き換えられたりするインシデントです。原因は不正アクセスやマルウェアのような外的要因だけでなく、社内でデータを扱う従業員の不正行為により漏えいや改ざんが発生する可能性もあります。
自然災害による設備故障
落雷や地震など、自然災害でセキュリティ設備が故障するケースもあります。多数のデータを1カ所にまとめておくような管理方法では、災害のような突発的な事象や事件によって全てのデータが一気に消えてしまう恐れがあるため注意が必要です。重要なデータは複数の遠隔地にバックアップを設けるなどして、被害が生じる前に対処しておきましょう。
記憶媒体の紛失や盗難
コンピューターやUSBメモリーなど、データの記憶媒体を外出先で紛失、または盗難に遭うことで、保存されているデータが外部に漏えいする恐れがあります。外出先のほかにも、オフィスに出入りする業者や従業員がデータを持ち出して機密情報を売買した事例もあります。
セキュリティインシデントの事前対策
セキュリティインシデントは、一度発生すると大きな損害につながる恐れがあるため、未然に抑える必要があります。対策方法は複数あるため、なるべく多くの手段を活用して安全性を高めましょう。
セキュリティインシデントの事前対策を以下で詳しくご紹介します。
情報資産の把握
まずは、会社で保有している各種情報資産を把握、精査しましょう。情報資産とは、紙やHDD、SDカードなど、さまざまな形で保存されているデータや情報を指します。会社にどのような情報資産があるか洗い出して、セキュリティインシデントの対象や守るべき対象の資産を確かめましょう。
特に、管理されていない私物のパソコンやネットワークは、扱いに注意が必要です。極力、情報資産と同じネットワークにはつながずに確認しましょう。
日本ネットワークセキュリティ協会の調査によると、2018年における情報漏えい経路で最も多かったのは「紙媒体(29.8%)」でした。近年では、インターネットや電子メールから情報が漏えいするケースが増加しています。自社で各媒体をどの程度使用しているか精査したうえで、紙媒体を持ち出す場合は管理表などへの記載を義務付けて管理を徹底し、インターネットに接続する情報についてはサイバー攻撃を防ぐために具体的な方策を検討しましょう。
情報セキュリティ体制の整備
セキュリティインシデントの発生を防ぐために、情報セキュリティ体制を綿密に整備しておく必要があります。
ネットワークやシステムをすぐに復旧させられる人員や、チームの配置は欠かさず行いましょう。さらに、対応チームを十分に機能させるためにも、連絡手段の決定や指揮系統を明確にしておくと良いでしょう。
なお、業務におけるペーパーレス化の推進も重要です。前述したように、情報漏えいの経路は紙媒体が一番多く、紙の使用量を減らすことで情報漏えいのリスクも低減できます。ペーパーレス化には、電子契約や文書管理システムの活用がおすすめです。アクセスログや操作ログを取得して異常なログがないか確認したり、アクセス権限を決めておいたりと、幅広いセキュリティ体制を設けられます。
ペーパーレス化の詳しいメリットやデメリットについては「ペーパーレス化とは? メリット・デメリットや導入効果を解説」の記事を、文書管理をシステムで保管するには「文書管理とは? 社内文書を整理し業務効率向上を図るポイントをご紹介」の記事をご参照ください。
従業員の教育の徹底
従業員に対して、セキュリティや情報リテラシーに関する教育を行うことも重要です。高度なセキュリティ技術に関する教育だけでなく、パソコンを使う日常の業務において守るべきルールも制定しましょう。
例えば、不審なメールを受信した際の対応や、セキュリティソフトが警告を発した場合の行動などといった基本的な内容を確認することもセキュリティ対策を行ううえでの第一歩として欠かせません。教育だけでなく、実際に起こり得る事故を想定した訓練、予行演習を行うのも効果的です。
また、パスワードの管理やメールの誤送信、定期的なバックアップなどについても周知しましょう。優れたシステムやルールが設けられていても勤務する従業員の理解度が低いとうまく機能しません。情報セキュリティを向上させるために従業員の教育を積極的に推進しましょう。
ネットワークやソフトの安全性を高める
業務で使用するネットワークやソフトウェアの安全性を高めておくことも、非常に重要です。
例えば、業務用のパソコンにはセキュリティソフトを入れ、データの送受信を行う際には極力VPNを使用して暗号化通信を行いましょう。その他、社内のネットワークに私用の端末でアクセスできなくするような対策も施しましょう。
業務上重要なデータは必ずバックアップを取り、ファイルサーバーの定期的なシステムチェックも行うなどの習慣づけを徹底することも一つの方法です。また、異常ログの検知ツールを使用すれば、目視で確認しづらいログもより念入りに確認できます。
また、自社のシステムに該当する脆弱性がないか、ベンダーや脆弱性情報データベースなどで常に最新情報を確認しておきましょう。
多様なサイバー攻撃に対応する大塚商会のセキュリティ対策ソリューション
サイバー攻撃には多くの手法がありますが、対抗するためのセキュリティ対策も多様です。
自社に代わって適したセキュリティ対策を選択、運用してくれるサービスを利用される場合は、大塚商会の「SOC(Security Operation Center)」がおすすめです。インシデントの検出や分析、対応支援を行うセキュリティ分析サービスとして「たよれーる」などを多数展開しています。以下では、大塚商会のサービスについてご紹介していきます。
SOC(セキュリティオペレーションセンター)
セキュリティアナリストによるインシデントの検出や分析、対応策の支援を行うセキュリティ分析サービスです。他社SOCでは対応していないデバイス数に対応可能なほか、月次レポートで現状を確認、分析できます。
そのほか、Cloud Edgeを導入しているお客様を対象とした「たよれーる EasySOC for Cloud Edge」や、低価格の「たよれーる EasySOC Plus for Palo Alto」などがあります。
たよれーる EasySOC V for FortiGate
FortiGate製品を対象とした感染後対策費用補助サービス付き簡易SOCサービスです。FortiGate製品のログを収集、分析し、インシデントのメール通知を行います。
たよれーる EasySOC Plus for SubGate
対象のSubGate製品のログを収集、分析するサービスです。セキュリティインシデントが発生した可能性のある場合、検知情報や対策を分析し、メール通知を行います。
たよれーる マネージドセキュリティサービス for DDI
トレンドマイクロ社のDeep Discovery Inspectorを利用したSOCサービスです。気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見対処し、被害の深刻化を防ぎます。
セキュリティ分析サービス導入のご相談は大塚商会まで
この記事では、セキュリティインシデントの概要と具体例、対策などについて解説しました。
コンピューターやネットワークを多用する現代社会では、サイバー攻撃を受けるリスクが高く、セキュリティインシデントが発生する危険性も高まっています。発生する恐れのある問題や必要な対策を理解して、安全に業務を行いましょう。
セキュリティ分析サービスの導入をお考えのご担当者様は、ぜひ、多様なサイバー攻撃に対応するセキュリティ分析サービスを提供する大塚商会へお問い合わせください。
ナビゲーションメニュー