セキュリティインシデントとは? 具体例・対策など
通信技術の飛躍的な進歩によって、身の回りのさまざまなモノがインターネットに接続されるようになった現在。多くの企業が、生産性の向上や業務効率化、人手不足の改善などを目的に、AIやIoTなどのICT技術を積極的に導入していますが、意外と見過ごされてしまっているのがセキュリティに関する事故や事件、いわゆる「セキュリティインシデント」への対策です。
今回は、ICT時代に企業が理解しておくべきセキュリティインシデントについて、その具体例と対策を詳しく解説していきます。
セキュリティインシデントとは
「セキュリティインシデント」とは、文字通りに読めば「セキュリティに関する好ましくない出来事」という意味ですが、現代では主に「情報に関するセキュリティに対して、重大な結果につながりかねない危難が起こること」を意味します。
つまり、セキュリティインシデントが発生すると、企業の運営そのものに支障が出てしまったり、顧客や取引先などにまで被害が及んでしまったり、企業にとってのダメージとなるため、発生を未然に防ぐための対策をしっかりと講じておく必要があるというわけです。
セキュリティインシデントの具体例
セキュリティインシデントの対策を考える前に、まずは実際にどのようなセキュリティインシデントが発生しているのかを知っておきましょう。ここでは、主なセキュリティインシデントの種類について、具体例をあげながら詳しくご説明します。
不正アクセス
企業にとって脅威となるセキュリティインシデントのひとつが、不正アクセスです。その名の通り、ネットワークやサーバーなどに不正にアクセスすることで、侵入後にマルウェアなどのウイルスを仕込んだり、情報を外部に流出させられたりします。実際にこの不正アクセスが原因で、企業が大変な損害を被ったケースも少なくありません。
迷惑メールや標的型攻撃メール
企業だけでなく個人も攻撃の対象となり得るのが、迷惑メールや標的型の攻撃メールです。実際によくある事例としては、クレジットカード会社や大手銀行を名乗り、アカウント情報の確認などを装ってメールに記載したURLをクリックさせるという手口です。
メールを受信した人がそのURLをクリックしてしまうと、そこからパソコンがウイルスに感染し、企業のサーバーが乗っ取られたり、アドレス帳に登録されているメールアドレスに迷惑メールが大量に配信されたりします。自身が被害を受けるだけでなく、取引先や親しい人に被害を広げてしまうリスクが高いセキュリティインシデントです。
なりすまし
近年増えているのが、この「なりすまし」が原因のセキュリティインシデントです。アカウントやパスワードなどを不正に入手し、その人になりすましてネットワークにアクセスするという手口で情報が盗まれたり、その人を名乗って取引先などに危険なURLを記載したメールを送付したりという被害が生じます。
情報改ざん
企業のホームページや社内の重要な文書が、何らかの手段で(なりすましや不正アクセスなど)改ざんされるセキュリティインシデント。顧客に被害を与えるような事故につながってしまいます。
DoS・DDoS攻撃
DoS、DDoS攻撃は、古くからあるサイバー攻撃の手口ですが、近年は巧妙化・複雑化しているのが特徴です。標的とするサイトやサーバーに大量のデータを送りつけることで過負荷の状態にし、そのサーバーをダウンさせるのが狙いで、近年ではマルウェアに感染させた複数のパソコンから、攻撃を仕掛けるDDoS攻撃が主流となっています。国内の企業が海外から攻撃を受けるケースも少なくありません。
マルウェア
マルウェアというのは、デバイスやサービス、ネットワークなどを攻撃すること目的とした悪意のあるソフトウェアやコードの総称です。トロイの木馬やウイルス、ワームなどがその代表格で、メールの添付ファイルやネットワーク経由で感染が広がります。
マルウェアに感染すると、個人情報が抜き取られるなど情報漏えいが発生したりするだけで無く、デバイスを乗っ取られて知らないうちにDDoS攻撃の一端を担わされ、加害者になってしまうことも。
紛失・盗難
社内や組織内で発生しやすいセキュリティインシデントのひとつが、盗難や紛失です。機密情報を保存したUSBなどの記憶媒体を紛失してしまったり、社内システムのログインに必要な情報を第三者に知られてしまったり、置き忘れたパソコンを盗まれてしまったりといったミスが原因のケースが多くなっています。
セキュリティインシデントの対策
セキュリティインシデントは企業にとって致命傷につながりかねない重大な問題です。適切な対策を講じていきましょう。
セキュリティインシデントを起こさないための対策
セキュリティインシデントを起こさないためには、システムにアクセスできる人をしっかり管理し、データの保存方法や閲覧方法、持ち出し方法などに関する細かなルールを設定し、周知徹底することが大切です。
また、セキュリティインシデントを防ぐために、クラウドを活用することも効果的な方法のひとつです。インターネット環境があれば場所を選ばずにアクセスできるクラウドであれば、情報を外部に持ち出す必要がなく、またプロバイダー側がセキュリティ対策を講じているので、単に社内に設置しておくのと比較すると、外部からの不正アクセスなどのリスクは低いといえます。
セキュリティインシデントが発生した際の対策
万が一セキュリティインシデントが発生してしまった場合には、速やかに状況を把握し
発生元の特定や隔離など適切な対応をとる必要があります。そのためにも、事前にセキュリティインシデント発生時の対応チームを編成し、ただちに対応できる人員を招集できるようにしておくことが大切です。
企業は日々さまざまな種類の情報を扱っています。その中でも顧客情報や個人情報、企業の機密情報などはとりわけ慎重に管理しなければなりません。セキュリティインシデントの発生を未然に防ぐためにも、上記でご紹介した内容を参考にしてしっかりと対策を講じていきましょう。