顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える
記事をお気に入りリストに登録することができます。
個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
セキュリティリスクの質が変わり、対策の変革も求められている
クラウドコンピューティングの普及やスマートデバイスなどのビジネス利用が広がる中、情報セキュリティに関するリスクや脅威も変わってきている。以前は、ファイアウォールやフィルタリングとID・パスワードによる認証という、いわゆる入口対策がセキュリティの主なテーマだった。それが、インターネットサービスの発達、PC以外のデバイスの台頭、サーバクライアントからクラウド利用への変化とともに、LANとインターネットの境界が不明確になり、そもそもファイアウォールという考え方が利用の実態にそぐわないという状況さえ生んでいる。
加えて、フィッシングや標的型攻撃のような複合型の攻撃によって、第二認証、振る舞い検出、アウトバウンドデータの制限といった出口対策の重要性が叫ばれている。これらの現象は、もはや単にデータを盗まれないようにするといった防御の考え方が、通用しにくくなっていることを示している。
トーテックアメニティ
テクニカルサービス事業部
セキュリティシステム部 部長
長部 俊弘 氏
では、このような変化の中において、実際に企業がとるべきセキュリティの考え方や対策はどのようなものになるのだろうか。トーテックアメニティのテクニカルサービス事業部 セキュリティシステム部 部長 長部 俊弘 氏は、
「アウトバウンドデータを止める、制限するといった出口対策を効果的に行うには、ネットワークやシステムの監視、モニタリングを徹底することが重要です」
と強調する。不正侵入などは100%防ぐことはできないという前提で、不審なトラフィックや操作がないかをチェックする必要があるという。
そして、もう1つ重要な対策は、「攻撃を受けた、侵入された、ファイルが外部へ送信された、といったインシデントが発生したときに、証拠となる情報を残せるかどうかです」と長部氏は語る。
よく、Webサービスの会員情報が不正アクセスを受け、アカウント情報(ID・パスワード)が漏えいしたという事件を耳にする。もし、自分の会社の顧客情報が漏れているとネット上で話題になっていたとしたら、「会員登録したらスパムメールが増えた」といったクレームが受けたとしたら、どんな対応がとれるだろうか。「うちは大企業じゃないから、そんな問題とは無縁」などと考えるのは危険だ。ネット上では、企業の規模に限らず起こりうる問題であり、被害の規模や影響範囲についても、「わかりません」「確認します」という返事で済む時代ではなくなっている。
このとき、どんなファイルが、どれくらい、誰にアクセスされたのか。閲覧されただけなのか、外部に送信されたのか。その場合、送信先はどこか…といった情報が残っていれば、被害状況やその影響範囲、問題の緊急性などを正確に判断できる。正しい情報によってパニックが広がる前に先手が打てれば、信用棄損への影響も最小限に抑えられるだろう。当局や第三者から管理体制や運用の瑕疵を追求されても、抗弁できる材料にもなる。
「これらのデータは、syslogなど通常の管理ツールのログファイルでは不十分です。誰が、どこへ、くらいはトラッキングできますが、どのファイルが、何をされたのか、までは分析できません」
加えて、フィッシングや標的型攻撃のような複合型の攻撃によって、第二認証、振る舞い検出、アウトバウンドデータの制限といった出口対策の重要性が叫ばれている。これらの現象は、もはや単にデータを盗まれないようにするといった防御の考え方が、通用しにくくなっていることを示している。
テクニカルサービス事業部
セキュリティシステム部 部長
長部 俊弘 氏
「アウトバウンドデータを止める、制限するといった出口対策を効果的に行うには、ネットワークやシステムの監視、モニタリングを徹底することが重要です」
と強調する。不正侵入などは100%防ぐことはできないという前提で、不審なトラフィックや操作がないかをチェックする必要があるという。
そして、もう1つ重要な対策は、「攻撃を受けた、侵入された、ファイルが外部へ送信された、といったインシデントが発生したときに、証拠となる情報を残せるかどうかです」と長部氏は語る。
よく、Webサービスの会員情報が不正アクセスを受け、アカウント情報(ID・パスワード)が漏えいしたという事件を耳にする。もし、自分の会社の顧客情報が漏れているとネット上で話題になっていたとしたら、「会員登録したらスパムメールが増えた」といったクレームが受けたとしたら、どんな対応がとれるだろうか。「うちは大企業じゃないから、そんな問題とは無縁」などと考えるのは危険だ。ネット上では、企業の規模に限らず起こりうる問題であり、被害の規模や影響範囲についても、「わかりません」「確認します」という返事で済む時代ではなくなっている。
このとき、どんなファイルが、どれくらい、誰にアクセスされたのか。閲覧されただけなのか、外部に送信されたのか。その場合、送信先はどこか…といった情報が残っていれば、被害状況やその影響範囲、問題の緊急性などを正確に判断できる。正しい情報によってパニックが広がる前に先手が打てれば、信用棄損への影響も最小限に抑えられるだろう。当局や第三者から管理体制や運用の瑕疵を追求されても、抗弁できる材料にもなる。
「これらのデータは、syslogなど通常の管理ツールのログファイルでは不十分です。誰が、どこへ、くらいはトラッキングできますが、どのファイルが、何をされたのか、までは分析できません」
この記事の続き >>
万一の場合、早急な原因究明を可能にするためには何が必要か
万一の場合、早急な原因究明を可能にするためには何が必要か
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
