情報漏洩の予防と対応

Q.企業の情報漏洩事件が社会問題化しています。もしもこのような事件が起こった場合、被害拡大の防止をはかり事態を収拾していくためには、どのように対処すればよいのでしょうか？

A.顧客の個人情報などが流出したことが判明した場合、まずはサーバのネットワークを一時的に停止します。そして、二次被害の防止のために、重要なデータを安全な場所に保管します。

事件の原因追究や調査はそれから行います。原因が判明した際には、対策を早急に行い、ネットワークの復旧作業を始めていきます。

情報漏洩を未然に防ぐためには

まず、情報セキュリティに関しての１００％安全な技術的対策はありません。対策にもさまざまな方法があり、必要なものを選ぶことが重要です。まずは以下の基本事項をおさえておきましょう。

重要情報資産の保管とアクセス権限

機密情報などを守るためには、各種メディアによる物理的な保管をすることが重要となります。また、バックアップ・ミラーサイトの運用で、サーバを複数の箇所に設置することにより、障害時や災害時に対応することができます。

重要情報には必ずアクセス権限を付与して、アクセス可能な者を限定します。その際には、ID・パスワードの管理は徹底しておく必要があります。

外部ネットワーク向けのサーバ対策

社内のシステムに対して万全な対策を講じることは困難となるため、外部向けサーバに重点を置いて対策を施していく方法が有効です。外部からの不正侵入を最小限に留めることに重点を置きます。

ファイアウォールの実装

ファイアウォールを用いることで、外部からの不正アクセスを監視・制御し、不正侵入を防ぐことができます。ただし、運用状況によっては、外部からの不正侵入を防ぎきれない場合もあります。また、担当者の作業ミスや技術的スキルの不足などの要因によって問題が発生するケースも考えられます。

ネットワーク構成の問題

インターネットに接続された外部向けサーバと、重要データを保有する内部向けサーバを分けることが最も重要となります。

社外のネットワークと情報のやり取りがある以上は、社内ネットワークでのアクセスや共有も安全とは言い切れません。社員が外部から社内ネットワークへ不適切なアクセスを行った場合、さまざまな問題が発生する可能性があります。

社員には、社内ネットワークのアクセスについて、内部と外部の区別を意識させなければなりません。

人的な問題

情報漏洩の事例は、データを印刷した紙を紛失したなどの人的問題から生じることも少なくありません。これらは原因調査や不正の発見も困難となります。

機密情報に対するアクセス権をより厳しくするなどの措置をとっていきます。

情報漏洩時の対応

ネットワークの停止と機密情報の隔離

情報漏洩事件が発覚した直後には、サーバネットワークを一時停止しなければなりません。社内LANを外部ネットワークから切り離して、外部からの侵入を遮断します。

そして、情報漏洩の拡大防止のために、重要なデータを安全な場所に隔離・退避させます。新しく設備を設けて、物理的に保管します。ミラーサーバにて、データのバックアップやリカバリもしていきます。

現状把握と原因追求

サーバのログ解析などから現状把握と原因調査を行います。この際、ダミーサーバが設置されていれば、攻撃状況を監視することができ、ログを取得することが可能となります。

続いて、二次被害防止のために、他のサーバの被害状況確認とネットワーク全体の見直しを行います。

技術的対処とシステムの復旧

事件の調査結果から判明した不正アクセスの侵入経路を参考に、技術的不備による再発防止のためにネットワークの見直しを行います。アクセス権限を再度検討し、情報機器の安全性を確認します。

原因が判明すれば、システムを完全に復旧させます。ただし、不明な部分が残っている場合には、その部分を遮断して部分的回復を行うべきです。

再発防止策に向けて

事件の調査結果から分析し、今後同じような問題が再発するのを防止するための方法を検討します。技術的・人為的要因の問題点をすべて洗い出し、新たな対策を講じていきます。

なお、事件発生後は、警察への被害届の提出ならびに、不正アクセスに関する届出機関にも通報を行います。