情報化・デジタル化が進む社会において、情報は重要な役割を果たしています。情報の重要性が増すにつれ、情報を狙った事件や事故も多発するようになりました。
このような事件・事故はセキュリティインシデントと呼ばれます。企業が安心安全に経営を続けるためには、セキュリティインシデントへの備えが重要です。

そこで今回は、セキュリティインシデントと対策について詳しく解説していきます。インシデントの種類や事例もご紹介しているので、自社における対策の参考にご活用ください!

セキュリティインシデントとは

セキュリティインシデントとは、セキュリティに関する事故や事件のこと。情報セキュリティに関するインシデントを指すことが多く、外部からのサイバー攻撃や不正アクセス、情報デバイスの紛失などが代表的な例として挙げられます。

情報化社会において、セキュリティインシデントの事例は多発しており、それにより信用の失墜や損害賠償などといった損失を負う会社も少なくはありません。
セキュリティインシデントに伴う損失を防ぐため、顧客の個人情報や機密情報を扱う企業は、セキュリティインシデントを防止するための対策に力を入れる必要があります。

セキュリティインシデントの種類

セキュリティインシデントの種類は多岐に渡ります。
ここでは、その種類を「外部からの脅威」「内部からの脅威」「外部サービスのインシデント」「自然災害の影響」の4つに分け、具体例を挙げていきます。

外部からの脅威

外部からの攻撃によるセキュリティインシデントは、後を絶ちません。その手法は巧妙になってきており、中には情報やデバイスと引き換えに身代金を要求するような悪意のあるソフトウェアも存在します。

◆外部からの脅威の例
・不正アクセス
・マルウェア感染
・迷惑メール
・DoS・DDoS攻撃などのサイバー攻撃
・アカウントなりすまし、デバイスの乗っ取り
・サーバーダウン

このような脅威によって起こるのが、情報漏えいや改ざん、データの破壊・消去・暗号化、管理者権限の奪取など。情報を悪用されることにより、顧客や取引先企業にも被害が及ぶ例もあります。

内部からの脅威

脅威は、組織の内部にも潜んでいます。人為的ミス、または意図的な不正によるセキュリティインシデントとしては、以下のような例が挙げられます。

◆内部からの脅威の例
・記憶媒体の紛失・盗難
・ミスや怠慢による情報の不適切な扱い
・私物デバイスからのマルウェア感染
・パスワードの使い回し
・意図的な情報や立場、権限の悪用
・情報改ざん
・情報漏えい

資料やデバイス、記憶媒体の扱いは、ちょっとしたミスでも重大な情報漏えいに繋がる恐れがあります。
また、立場や権限を悪用し、内部の人間が意図的に情報を漏えいさせたり改ざんしたりしたことによるインシデントも起こっています。

外部サービスのインシデント

利用している外部サービスのインシデントが、自社のインシデントを引き起こすことも考えられます。

◆外部サービスのインシデントの例
・外部サービスのサーバー障害
・外部サービスのサービス停止

外部サービスのインシデントは、自社のデータ消失や損失、自社サービス停止に繋がる恐れがあります。
一度消失・紛失したデータは復元できない可能性もあり、企業は大きな損失を被ることになります。

災害の影響

自然災害の多い日本では、災害によるセキュリティインシデントについても備えておく必要があります。

◆災害の影響の例
・落雷や地震、火事などによるセキュリティ設備の故障

自然災害では、セキュリティ設備が物理的に故障する可能性があります。
これによりデータの消失が起きれば、企業やその顧客は大きな損失を被ることとなるでしょう。

セキュリティインシデントの発生例

セキュリティインシデントについては、ニュースで取り上げられることも多く、多数の企業が被害を被っています。
ここでは、その発生例を2つご紹介します。

【ロート製薬】なりすましによる不正アクセス

2017年、ロート製薬が運営する会員サイトにおいて、リスト型アカウントハッキングによる不正アクセスが発生。その後も断続的に、なりすましによる不正ログインが検知され、ログインIDの改ざんとポイントの不正使用が確認されました。
これを受け、ロート製薬は全会員に対してパスワードの初期化を実施。パスワードのルールを変更し、不正アクセスを防ぐための新プログラム導入など、新たな対策を行ないました。

【JTB】不正アクセスによる個人情報漏えい

2016年、旅行会社JTBは、オンラインサービスへの外部からの不正アクセスにより、約679万人分もの個人情報流出の可能性を発表しました。
これは標的型メールによるもので、添付されていたファイルからJTBのパソコンがマルウェアに感染。攻撃者がパソコンを遠隔操作し、データを抽出したとされています。
これを受け、同社では不審な通信を特定・遮断し、ウイルスを駆除。アクセス制限を強化する対策を行いました。

セキュリティインシデントの事前対策

セキュリティインシデントは、事前対策がもっとも重要。備えておくことで、セキュリティインシデントの発生を抑制できます。
ここでは、セキュリティインシデントに対する事前対策の例をご紹介します。

IT・情報資産の把握と精査

セキュリティインシデントへの対策としては、まず自社のIT・情報資産を把握し、インターネットに接続する部分を精査する必要があります。
私物のパソコンやスマホなど、管理しきれないデバイスは、できるだけ排除した方が良いでしょう。

セキュリティマネジメントの体制整備

セキュリティマネジメントの体制を整備しておくことも、セキュリティインシデント対策のひとつ。セキュリティ対策を行う担当者やそのルールは、明確に決めておきましょう。
また、万が一セキュリティインシデントが起きた場合に備え、指揮系統や各社員の配置、役割についても明確に決定し、対応を周知しておく必要があります。

セキュリティ対策の実施(ハードウェアとソフトウェア)

ハードウェアとソフトウェアの両面で、セキュリティ対策を実施します。
ソフトウェアのアップデートやセキュリティパッチの利用、アクセス制限、ログ取得など、セキュリティ対策は何重にも実施し、管理を徹底しましょう。

脆弱性を生むプロセスの排除

脆弱性を生むプロセスとは、パスワードの使い回しや記憶媒体の置き忘れ、パソコンを開いたまま席を立つなどといった、セキュリティリスクを高める行動のこと。記憶媒体の使用制限や安全性の低い場所での仕事禁止など、脆弱性を生むプロセスを企業のルールと排除することで、セキュリティリスクを低減することができます。

防災・防犯対策の徹底

セキュリティ設備やデバイス、資料などを物理的に守るため、オフィスや施設の防災・防犯対策も徹底しておきましょう。サーバールームの入室制限や資料の持ち出し禁止、廃棄時のシュレッダーなどがその例です。
設備を災害の影響を受けにくい場所に設置することも大切です。

社員に対する教育・ガイドライン制定

社員に対して、情報の取り扱いに対する教育を行なったり、情報取り扱いのガイドラインを制定したりすることも大切なセキュリティインシデント対策です。情報を正しく取り扱う風土醸成ができれば、インシデントリスクは軽減されます。
また、セキュリティインシデントが起きた場合のガイドラインについても定めておくと良いでしょう。

セキュリティインシデントが起きた際の対策

セキュリティインシデントが起きてしまった場合に、企業は被害を食い止めるため、早急に対策を取る必要があります。セキュリティインシデントが起きた後の対策の流れを見ていきましょう。

1.インシデント検知

ログチェックや障害検知ツールで、インシデントを検知します。検知したインシデントについては、すぐに責任者と情報共有を行い、次の対応へと移ります。

2.ネットワーク遮断

必要に応じて、ネットワークを遮断します。ウェブサイトを閉鎖したりインターネットに接続されていないデバイスにデータを移行したりと、被害を食い止めるための対策を行いましょう。
また、顧客や取引先企業に被害が及ぶ可能性がある場合には、対象者へ速やかに連絡し、注意を促します。

3.インシデント分析

起こったインシデントについて分析を進めます。インシデントの発生原因や内容、規模、証拠などを整理し、どんな対策を取るか決定します。

4.復旧作業

安全性が確保できたら、システムの復旧作業を行います。必要に応じて、パスワードの変更も行いましょう。
正常に利用できることを確認できたら、活動を再開します。

5.再発防止策の実施

インシデントの原因をもとに、再発防止のための対策を実施します。必要な場合は、情報セキュリティポリシーへの反映や社外への報告も行います。

まとめ

セキュリティインシデントは、どの企業でも発生する可能性があります。対策を後回しにして、情報の漏えいや消失が起こってしまっては、その損失は取り戻せません。
リスクを最大限に防ぐため、セキュリティ対策は早急かつ万全に整備しておくようにしましょう。

また、万が一セキュリティインシデントが起こってしまった場合には、事後対応が重要です。責任者を決めたりガイドラインを制定したりと、速やかな対応ができる状況を整えておきましょう。