情報漏えい事故の損害を最小限に抑えるために
情報漏えい事故調査の"実際"と担当者がすべきこと
目次
■ 何故情報漏えいが起きる前提の対策が必要か
情報漏えいが発生してしまうと、原因調査の為の対応工数/費用・
お客様への補填費用・システム停止に伴う機会損失、信用毀損に
よる売上低下など、企業存続に関わる大きな損害を産む恐れがあります。
連日報道されるニュースの中には、「情報漏えいを起こさないための対策」を
実施していたにも関わらず、情報漏えいを防げなかった事例が、少なからず
含まれています。それ故に、昨今では「情報漏えいが起きる前提の対策」を
行う事が必要だと考えられています。
そして、情報漏えいが発生した際は、損害を最小限に抑えるために、
『とにかく早く、適切に(過不足なく)事態を収拾すること』が重要です。
■ 事前準備として担当者がすべき5つのポイント
迅速かつ適切な事態の収拾には、事前準備が欠かせません。
事前準備としては、以下のようなことが考えられます。
事前準備として必要な5つのポイント
- 事前に自社から漏れたらいけない情報を認識しておきましょう
- 自社の通信利用状況を確認しましょう
また、この段階で、利用されたくない通信は禁止するようにしましょう - 外部デバイス(スマートデバイス・USB メモリ)の利用状況を監視しましょう
- 情報漏えいの経路・漏れたデータを正確に把握するため、
社内通信や特定のサーバ・端末の利用履歴を事前に記録しておきましょう
※ただし、履歴を取るには、専用の機器が必要となる場合もあります
- 情報漏えい発生時に、調査や事後対応を依頼できる企業を調査しておきましょう
■ 情報漏えい発生後、現場では何が行われるか
実際に情報漏えい事故が発生した現場では、上記の事前準備で得た情報等を利用し、
「漏えい事故調査」を行い、情報漏えい事件が「どのような経路(原因)で」
「どのような情報が漏れたのか」を正確に把握していきます。
それでは、実際に「漏えい事故調査」にはどのような手法があるのか、簡単にご紹介いたします。
■ 「漏えい事故調査」の概要
前項でもお伝えしたとおり、漏えい事故調査は最終的に
・何故漏えいしたのか?(漏えい経路の特定)
・何が漏えいしたのか?(漏えい範囲の特定)
を解明していくことを目的とし、実施されます。
また、調査は以下のように、大きく分類すると特定の端末を調査する手法が4種、ネットワーク全体を
調査する手法が2 種の、計6種類の手法に分類することができます。
実際の調査ではこの6種類の調査を必要に応じて使い分け、調査によって得られた情報をつき合わせながら
進めていくことになります。
漏えい事故調査6つの手法
端末調査|特定の端末を調査
- 1. ディスク調査
- [得られる情報]
・端末パソコンの使用履歴
・消去済みファイルの実体または破片 など - 2. 資産管理履歴調査
- [得られる情報]
・端末パソコンの使用履歴
・ファイルの作成、変更、消去履歴 など - 3. 不正プログラム解析
- [得られる情報]
・不正プログラムの機能
・漏えいデータの送り先 など - 4. メモリ調査
- [得られる情報]
・不正プログラムの実態
・不正プログラムが開いている設定領域 など
ネットワーク調査|ネットワーク全体を調査
- 5. サーバ履歴調査
- [得られる情報]
・不正プログラムの実体
・不正プログラムが開いているファイルや
設定領域
・不正プログラムが使用する通信ポート
など - 6. 通信内容の調査
- [得られる情報]
・ 外部へ転送または外部から取得された
ファイルの実体
・ 送受信したメール
・ Web の閲覧履歴とその通信内容
・ ネットワークの全ての交信記録 など
1 2 次ページ>