セキュリティインシデントとは?対処法・種類・事前対策も紹介
セキュリティインシデントとは?対処法・種類・事前対策も紹介
本コラムでは、これからセキュリティインシデントに備えようとしているが、何から手をつければよいか判断に迷う、という様な方向けに「セキュリティインシデント」について解説いたします。
セキュリティインシデントとは、第三者から悪意のあるサイバー攻撃を受けたり、不正アクセス・情報漏えいといった問題が起きたりする事象を指します。
インターネットが普及し、スマホ・パソコンをはじめとした通信機器の使用が当たり前となった近年、セキュリティリスクもますます高まっています。特に、多くの通信機器を取り扱う企業や組織においてはセキュリティの脅威が複雑化しているだけでなく、セキュリティインシデントが発生した際の影響も大きい傾向です。
セキュリティインシデントを防ぐための対策を講じるためには、攻撃の種類や対策方法について知識を得ておくことが欠かせません。そこで今回は、これからセキュリティインシデントに対する備えをされる方に向け、セキュリティインシデントの概要から攻撃の種類、対策方法まで、一通り解説します。
1.セキュリティインシデントとは?
セキュリティインシデントとは、企業や組織における「マルウェア感染・不正アクセス・機密情報の流出などといったセキュリティ上の脅威となる事象」のことです。具体的には、下記のようなケースがセキュリティインシデントにあたります。
- 第三者から悪意のあるサイバー攻撃を受ける
- 不正なコードが埋め込まれたページを開き、マルウェアに感染する
- マルウェアに感染し、情報システム・サーバー内の情報改ざんや情報窃取をされる
- 社内の人間が故意に情報を流出させる
- 機密情報が保存されたUSBメモリやパソコンが紛失する、または盗難される
このように、セキュリティインシデントは外部からの攻撃のみが原因で発生する事柄ではありません。企業や組織の内部がセキュリティインシデントの要因になり得ることも、必ず覚えておきましょう。
1-1.セキュリティインシデントが起きたら?
企業や組織でセキュリティインシデントが発生した場合、直ちに情報セキュリティに関する部門の担当者に連絡し、適切に対処する必要があります。
万が一対処が遅れると、サイバー攻撃者からの攻撃による被害はより拡大し、システムの復旧や原因の究明に多大な時間とコストがかかる可能性があるでしょう。加えて、脆弱性が露呈することによって消費者や顧客からの企業イメージが悪化するおそれもあります。
早急に対応することで被害を最小限に留められる可能性が高まるため、セキュリティインシデントを認識した際は迅速に対処しましょう。なお、インシデント発生後の対応のことは「インシデントレスポンス」と呼びます。
また、社内の情報セキュリティ体制が整っていない・セキュリティインシデント対応のできる従業員がいないという場合は、情報セキュリティ対策に関するセキュリティ専門ベンダーを利用するという方法もおすすめです。セキュリティ専門ベンダーとは、コンピューターセキュリティに関するサービスを提供する事業者を指します。
2.セキュリティインシデントの種類
セキュリティインシデントには大きく分けて「外部からの脅威」「内部からの脅威」「自然災害・外部サービスなどによるもの」の3つのカテゴリがあり、セキュリティインシデントが発生した具体的な要因によって細かに分類されます。
ここからは、セキュリティインシデントの3つのカテゴリごとに、具体的な種類を詳しく紹介します。
2-1.外部からの脅威
セキュリティインシデントにおける「外部からの脅威」の種類には、主にマルウェア感染・悪意あるメール・不正アクセス・DoS攻撃の4つが挙げられます。
| マルウェア感染 |
|---|
| Emotet、トロイの木馬やコンピューターウイルスといったマルウェアの感染は、セキュリティインシデントの代表的な発生要因です。マルウェア感染の被害を受けると、触れてもいないのに勝手に操作される・不審なポップアップ画面が何度も表示されるなどの動作が起こります。 |
| 悪意あるメール |
|---|
| 第三者による悪意あるメールそのものではなく、そのメールに記載・添付されているURLやファイルを開くことが、セキュリティインシデントの主な発生要因です。悪意あるメールに添付されているURLやファイルを開くことで、マルウェア感染・不正アクセス・情報漏えいといった被害を受ける可能性があります。 |
| 不正アクセス |
|---|
| 企業や組織のネットワークに外部から不正なアクセスが行われるという事例は、外部からの脅威によるセキュリティインシデントにあたります。不正アクセスは情報漏えいのほか、データの改ざんや消去といった危害のリスクが高まります。 |
| DoS攻撃 |
|---|
| DoS攻撃とは、膨大な負荷をかけてダウンさせることを目的に、サーバーやWebサイトに大量のデータを送り込むという古典的なサイバー攻撃です。近年では、複数のコンピューターで分散し、同時に大量のデータを送り付ける「DDoS攻撃」も増加しています。 |
2-2.内部からの脅威
セキュリティインシデントにおける「内部からの脅威」の種類には、主にメールの誤送信・記録媒体の持ち出しや紛失の2つが挙げられます。
| メールの誤送信 |
|---|
| 社内の人間が、機密情報の含まれたメールを誤って外部の人間のアドレスに送信してしまうなどのケースです。たとえ誤送信先の相手が悪用するおそれのない人間であっても、情報漏えいとしてセキュリティインシデントにあたります。 |
| 記録媒体の持ち出しや紛失 |
|---|
| 社内で使用するパソコンには、セキュリティに関する重要な情報が入っています。このような記録媒体の持ち出しは、紛失・盗難のリスクが高まります。紛失・盗難は、れっきとしたセキュリティインシデントです。 |
2-3.自然災害・外部サービスなどによるもの
セキュリティインシデントにおける「自然災害・外部サービスなどによるもの」の種類には、主に自然災害や火災などによる物理的な破損・外部サービス停止などによる自社サービスへの障害が挙げられます。
| 自然災害や火災などによる物理的な破損・サーバー障害 |
|---|
| 落雷や地震、台風といった自然災害や火災によって通信機器などに物理的な破損が起きたり、サーバー障害が起きたりすることも、セキュリティインシデントの一種です。このようなセキュリティインシデントは予期しにくいことも特徴となります。 |
| 外部サービス停止などによる自社サービスへの障害 |
|---|
| 外部サービスが停止することによって、自社サービスが停止したり脆弱性が露見したりするなどの障害もセキュリティインシデントにあたります。これらも予期しにくく、実際に被害を受けてから改善するケースがほとんどです。 |
また、自然災害・外部サービスなどによるものは、セキュリティインシデントのカテゴリの1つと言われることもありますが、業界では「悪意ある攻撃に起因する事故」をセキュリティインシデントとして捉えている傾向です。したがって、厳密にはニュアンスが異なります。
3.セキュリティインシデントへの対策
セキュリティインシデントを防ぐためには、日頃からの対策が重要です。セキュリティインシデント対策の具体的な方法には、下記の3つが挙げられます。
- 情報資産(IT資産)の把握
- 情報セキュリティ対策の整備・強化
- 社員へのセキュリティ教育の徹底
最後に、それぞれの対策方法について詳細を説明します。具体的な予防法を知って、セキュリティインシデントを日頃から予防したいという企業・組織の方は、ぜひ参考にしてください。
3-1.情報資産の把握
セキュリティインシデントを防ぐためには、まず情報資産をしっかりと把握しておくことが重要です。情報資産は、紙やUSBメモリなどあらゆる形で保存している機密情報やデータを指します。すべての情報資産を守るためにも、社内にどのような情報資産がどこにあるかを洗い出し、セキュリティインシデントの対象資産を把握しておきましょう。
情報資産が分散されていればされているほど、管理は複雑化します。そのため、適切に管理されていないパソコンやネットワークに情報資産が残っている場合、可能な限り排除することがおすすめです。
3-2.情報セキュリティ対策の整備・強化
セキュリティインシデント発生を防ぐためには、情報セキュリティ対策の整備・強化が重要となります。
セキュリティインシデント対策では、発生を予防するだけでなく、万が一発生したときの被害を最小限に抑えることも欠かせません。そのためには、セキュリティ人材はもちろん、情報システムやネットワークの調査・分析・復旧に携われる人員体制の準備も必須です。
さらに、セキュリティインシデントの対応チームをしっかり機能させるためにも、指揮・連絡系統も明確にしておきましょう。
3-3.社員への教育を徹底
セキュリティインシデントへの対応は専門知識を有した人員に任せることが重要である一方、すべての社員にも情報セキュリティに関する知識を身につけさせておくことも欠かせません。
「不審なメールが届いても添付されたURLやファイルは決して開かない」「個人情報や機密情報の流出につながる行為を行わない」といった基礎的な知識は、すべての社員に必要です。社員教育を徹底させるためにも、日常業務におけるセキュリティルールの策定・セキュリティ対策に関する研修や訓練の実施を行うとよいでしょう。
加えて、万が一セキュリティインシデントが発生した際の報告対応について周知しておくことも大切です。
まとめ
セキュリティインシデントとは、企業や組織におけるセキュリティ上の脅威となる事象のことです。具体的には、マルウェア感染・不正アクセス・機密情報の流出などが挙げられます。セキュリティインシデントの要因は、外部だけでなく内部にあることも覚えておきましょう。
セキュリティインシデントを防ぐためには、情報資産の把握や情報セキュリティ対策の整備・強化、さらに社員教育の徹底が重要です。社内に専門知識を有した人員がいない場合は、セキュリティ専門ベンダーを利用するという方法もおすすめです。
GSXでは、企業・組織のセキュリティに関するさまざまなサービスを提供しています。セキュリティインシデントの発生を防ぎたい・万が一発生したときも早急に解決したいと考えている担当者の方は、ぜひご相談ください。
セキュリティインシデントについて相談する
https://www.gsx.co.jp/inquiry
本記事のシェアはこちらから
お問い合わせ
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。