情報漏えいの典型的な様態
前編の記事では、情報漏えいに関する国内の法令の動向や枠組みについて紹介しました。それでは具体的にどのような形で情報が漏えいし、どのような対策が必要になるか、まずは典型的な情報漏えいのパターンおよびその対策例について以下で述べたいと思います。
内部不正による情報漏えいなど
例えば、従業員が悪意を持ってデータを盗む、社内の情報を外部に漏らすなど、内部の従業員や関係者が意図的または誤って機密情報や個人情報を外部に持ち出す、共有する、あるいは不正に利用する行為が該当します。アクセス制御、ログの監視、セキュリティポリシーの策定などが代表的な対策となります。
標的型攻撃による機密情報の窃取
サイバー攻撃者(以下、攻撃者)が特定の組織や個人に対して高度な技術を用いて標的型攻撃を仕掛け、機密情報を窃取する試みをいい、フィッシング、マルウェア感染、ゼロデイ攻撃などが含まれます。標的型攻撃への対策としては、従業員に対してフィッシング詐欺の識別、不正メールの検知、添付ファイルの開封に注意するよう教育し、セキュリティ意識を向上させること、最新のセキュリティソフトウェアを導入し、マルウェアの検出とブロックを強化すること、ゼロトラストセキュリティモデルを採用し、外部からのアクセスを制限し、内部でもアクセス権を最小限に制約すること、侵入検知システム(IDS)と侵入防止システム(IPS)により異常なネットワーク活動を監視することで侵入を検出・防止することなどが挙げられます。
不注意による情報漏えいなどの被害
機密情報を紛失するなど、従業員や関係者が不注意に情報を取り扱うことにより情報漏えいなどが発生するケースです。対策としては、従業員に情報セキュリティの基本を教え、データの適切な取り扱い方法を訓練すること、データを重要度に応じて分類し、適切なセキュリティレベルと取り扱い手順を割り当てること、不注意な情報漏えいを検出および防止するためのテクノロジーやソフトウェアを導入することなどが挙げられます。
前編でもお伝えした通り、アイデンティティー(認証情報)の不正使用による侵入が急増する一方で、2022年7月から2023年6月の攻撃者の活動を見てみると、2023年には攻撃者のブレイクアウトタイム(攻撃者が侵害を開始してから被害者の環境内のほかのホストに水平展開するまでにかかる平均時間)が過去最短の79分を記録しました(クラウドストライク 2023年度版脅威ハンティングレポートより)。さらに、最短のブレイクアウトタイムはわずか7分でした。つまり、攻撃者の水平展開をわずか7分で阻止するために必要なソリューションを企業が導入する必要があるのです。
