セキュリティの
学び場

今回の解説ニュース

マルウェアに感染したことをきっかけに、個人情報が漏洩した可能性があるということです。インシデントが発生した際の調査方法や、共通基盤のセキュリティで気を付けるべきポイントについて説明します。

今回のインシデントは、システムから個人情報が漏えいした可能性があるというものです。原因として、委託先企業でのマルウェア感染を契機に、社内システムへの不正アクセスが始まり、その後グループ会社の従業者情報を扱う共通の認証基盤で管理されている社内システムへネットワーク接続を許可していたことから、グループ会社のシステムを介し、第三者からの不正アクセスが行われたことが挙げられています。

対策として、ユーザーおよび従業者等の被害者に対して、通知を開始しています。再発防止策として、社内システムで共通化している従業者情報を扱う認証基盤環境の分離を実施するとともに、事象の契機となった委託先の安全管理措置の是正に取り組むということです。

インシデントが発生した際の調査方法

インシデントが発生した際に、その影響範囲を調査するために、デジタルフォレンジックの技術が使われることもありますが、個人情報漏洩が発生し、その規模や具体的な件数が確認できない場合は、最大の影響範囲を公表する場合があります。

デジタルフォレンジックとは、コンピュータやその他の電子機器に保存されているデータから証拠を収集・分析し、犯罪捜査や法的紛争の解決に役立てる技術です。不正アクセス、サイバー攻撃、情報漏洩などに用いられた機器から証拠を収集し、原因の究明に役立てます。

デジタルフォレンジックには、コンピューターフォレンジック、ネットワークフォレンジック、モバイルフォレンジックなどの分野があり、様々な機器から不正アクセスの証拠を収集しますが、必要な証拠がすべて残されているとは限りません。

証拠が十分に収集できず、漏洩した個人情報等の件数がわからない場合は、最大値で公表し、被害の規模や影響度合いをできるだけ正確に把握できるようにすることが求められます。仮に件数不明となった場合は、被害者にとって自分の情報が漏洩したかどうかを判断することが困難になる状況が考えられます。

共通基盤のセキュリティで気を付けるべきポイント

共通化している基盤環境のセキュリティで気を付けるべきポイントとして、基盤単体のセキュリティだけでなく、つながるシステム全体に対して俯瞰的な視点や総合的なアプローチが重要です。

共通基盤は、運用の効率化やコストの削減など、様々なメリットがある一方で、セキュリティ対策が不十分であると、不正アクセスやサイバー攻撃などの被害に遭った場合、共通化している組織の範囲で業務に甚大な損害を与える可能性があります。

そのため、共通基盤のセキュリティ対策を講じる際には、企業や組織全体のセキュリティ対策を俯瞰的に捉えることが重要です。共通基盤でつながるシステムの全体像を把握した上で、統一されたセキュリティポリシーに従って、総合的なアプローチでセキュリティ対策を検討することが求められます。