セキュリティの
学び場

今回の解説ニュース

不正アクセスにより、従業員の個人情報が漏洩したということです。不正アクセスを検知する仕組みと、サーバを復帰させる上で安全と判断するための方法について説明します。

今回のインシデントは、従業員が社内システムへアクセスする際に利用する氏名やメールアドレス等の個人情報が外部流出したものです。原因として、管理しているサーバの一部へ不正アクセスがあったことが挙げられています。

対策として、不正アクセスを検知後に、被害を最小限にとどめるために対象サーバをネットワークから隔離しています。また、個人情報が流出した該当社員への通知を順次実施しています。再発防止策として、原因究明を進めるとともに、情報管理体制の強化に取り組むということです。

セキュリティ監視の適切な「仕組みと運用」

一般的なセキュリティ対策として、監視する仕組みと運用の両面が、適切になされていたことが考えられます。

セキュリティ対策では、仕組みと運用の両面がセットで適切に行われることが求められます。監視の場合、主な仕組みとして、ネットワーク監視であればIDS、エンドポイント監視であればEDRが使われます。

ただし、仕組みを導入しただけでは十分な効果が得られないため、IDSやEDRが生成するアラートを、適切に分析して対応する運用が求められます。これらがセットで行われることで、不正アクセスを速やかに検知し、適切な対応を取ることができます。

サーバが安全か判断する方法の一つ

サーバが安全か判断する方法の一つとして、デジタルフォレンジックが挙げられます。

デジタルフォレンジックとは、デジタルデバイスに記録された情報の回収と分析調査などを行うことです。コンピューター犯罪以外の捜査や違法行為の調査、法執行機関ではない民間企業が不正調査のために、消去データの復元を試みる場合などにも使われます。

サイバー攻撃を受けたサーバに対してデジタルフォレンジックを行い、不正アクセスの痕跡を調査した上で、サーバ内にマルウェアやバッグドアが残っていなければ、安全と判断してサーバの復帰を検討することができます。

メールアドレスを使わないログイン方法

メールアドレスを使わないログイン方法として、所持情報や生体情報が挙げられます。

例えば、みなさんが本人確認をされた場合に、よく使うものとして免許証を提示することが多いかと思います。免許証はみなさんだけが持っていることで本人であることを証明するので、所持情報の一つと言うことができます。ただし、免許証を盗まれてしまえば、成りすますことができてしまうので、これだけでは安全と言うことはできません。

その他に、指紋も個々人だけが備えていることで本人であることを証明するので、生体情報のひとつと言うことができます。この指紋も、複製できることが実証済みなので、これだけでも安全と言うことができません。

大切なのは、これらを組み合わせる、多要素認証の考え方が必要と言うことになります。メールアドレスとパスワードの組み合わせである記憶情報を含めて、複数の要素を組み合わせることで、安全なログイン方法と言うことができます。