データ漏洩への対応

データ漏洩とは何か?

データ漏洩とは、組織のシステムに不正にアクセスされ、情報が抜き取られるサイバーインシデントのことである。盗まれたデータは、クレジットカード番号、社会保障番号、医療データ、その他の個人情報、企業秘密、顧客リストなど、機密情報、専有情報、保護情報、または機微情報である可能性があります。

データ漏洩の影響は、組織にとって悲惨なものとなる可能性がある。その損害は、コストや罰金だけでなく、評判の面でも大きなものになる可能性がある。データ漏洩のコストは相当なものになる可能性があり、大企業の場合、漏洩1件につき平均300万ドルから400万ドルと見積もられ、800万ドルにも上ると主張する専門家もいる。 

侵害に迅速かつ効果的に対応することは、被害を最小限に食い止めるために極めて重要である。

侵入された場合の対処法

例えば、ランサムウェアは、バックアップ・データに含まれるタイマーを待って何カ月も眠っていることがあり、単純なリストアでは攻撃を打ち破れない。組織のネットワークが侵害されていることが判明した場合、システムの安全性を確保し、脆弱性を修正し、状況を緩和するための改善策を講じる必要があります。

インシデントレスポンスのベストプラクティスに関するウェビナーの録画をご覧ください。

今すぐ見る

データ漏洩後に取るべき措置

1.セキュア

侵入された場合の最初の仕事は、セキュリティホールを塞ぐことである。こうすることで、同じルートからのさらなる侵入を防ぐことができる。次に原因を調査する。

  • 侵入に関連する物理的なエリアを保護する。例えば、物理的な侵入があった場合、ドアのアクセスコードをできるだけ早く変更する。 
  • 影響を受けたすべてのシステムを直ちにオフラインにするが、フォレンジック専門家が調査するまで電源を切らないこと。
  • インシデント・レスポンス・チームを結成する。チームには、さまざまな分野の専門家を含めることができる。独立したフォレンジック調査官を雇い、法務、情報セキュリティ、さらには人事にまで関与させる必要があるかもしれません。インシデント・レスポンスの専門家は、必要不可欠な専門知識を提供することができます。
  • 侵害のフォレンジック画像をキャプチャし、証拠を収集する。
  • 法務チームに相談する。サイバー侵害は多くの場合、契約やデータ保護法に影響を及ぼすので、ここでの立場を知ることは不可欠である。
  • 可能であれば、オフラインのマシンをクリーンなものと交換し、万が一これらのマシンが侵害の原因であった場合に備えて、すべての認証情報を更新する。
  • ウェブサイトが改ざんされた場合は、直ちに不要な情報を削除し、改ざんされたページをキャッシュから削除するよう検索エンジンに連絡してください。
  • あなたの情報が他の場所で公開されていないか、他のサイトを検索する。
  • 原因究明に役立てるため、情報漏洩を発見した人物に聞き取り調査を行う。

このプロセスを通じて、証拠を隠滅していないことを確認してください。証拠隠滅は、情報漏えいの原因を特定し、問題を解決し、修復のための損害を確認するために必要です。

2.修正

システム侵入の発生源と経路を突き止めたら、次のステップは、侵入につながった脆弱性をすべて取り除くことだ。

  • 貴社のサービス・プロバイダーは情報漏洩に関与していましたか?もしそうであれば、彼らがどのような個人情報にアクセスできるかを分析し、必要であれば権限を変更してください。
  • サービス・プロバイダーと協力して、そのセキュリティが必要なレベルであることを確認する。
  • 既存のネットワーク・セグメンテーションでは、期待したような全体的な保護が得られなかった場合は、ネットワークのセグメンテーション方法を変更することで、耐障害性を高めることを検討してください。
  • フォレンジック分析によって、あなたが意図した保護対策が機能していたかどうかが明らかになったはずだ。暗号化は有効になっていたか、バックアップはスケジュール通りに実行されていたか。
  • 情報漏えいに関与したデータへのアクセス権を持っていた人物を特定したら、その権限と必要性を確認する。そうでない場合は、アクセスをより厳しく制限する措置を講じる。
  • 従業員から顧客、投資家に至るまで、すべての利害関係者に情報漏洩の事実を伝える準備をする。 

問題を解決する際には、情報漏えいについてどのような質問が寄せられるかを検討し、主要な質問に対する回答をウェブサイトに掲載するなどして、状況の透明性をできるだけ保つようにしましょう。

3.改善する

情報漏えいの原因を修正することは、再発を回避するための最も重要なステップであるが、さらなる是正を必要とする影響が出る可能性が高い。

  • 個人情報を含むサイバー侵害の通知に関する法的要件は、国によって、さらには当社 州によって異なる場合がある。
  • 法域によっては、個人データの紛失に懲罰的費用が発生する場合がある。
  • 法執行機関に連絡し、状況および ID 窃盗の可能性があることを報告する。また、当社 の FBI など、現地の情報機関に連絡する必要があるかもしれない。
  • 情報漏えいが医療記録に関わるものであれば、連邦取引委員会など特定の機関に通知する必要があるかもしれません。また、メディアに連絡する必要があるかもしれません。
  • 金融情報を含むデータ盗難については、クレジットカード会社など、被害に遭った口座を管理している企業に連絡する。
  • 個人を含む、影響を受けたその他の当事者に通知する。これらの関係者が連絡のために利用できるフリーダイヤルや、IDが悪用されたかどうかを追跡するための無料のクレジット・モニタリングなどの救済サービスを提供する。

これらのステップを踏めば、同種の情報漏えいを防止し、今回の情報漏えいの結果を改善することができます。影響を受ける当事者への通知に関する具体的な規則のより詳細なリストについては、FTCのデータ侵害対応ガイドを参照してください。

データ侵害とセキュリティ侵害

セキュリティ侵害とは、企業の情報が許可なくアクセスされることです。通常、この事故は、企業データ、アプリケーション、ネットワーク、およびデバイスへの未承認のアクセスにつながります。侵害は、侵入者が企業のセキュリティを迂回したために発生します。

密接に関連してはいるが、データ侵害はセキュリティ侵害とは微妙に異なる。セキュリティ侵害は不正アクセスを意味するが、データ侵害は不正アクセスによって情報が抜き取られたことを意味する。

データ侵害は、一般的に顧客の身元や財務情報などの機密情報の盗難を伴うため、セキュリティ侵害よりも深刻である。この情報はダークウェブを通じて犯罪者に売られる可能性がある。 

しかし、セキュリティ・インシデントは、必ずしも完全な侵害とイコールではありません。フィッシング攻撃、マルウェア感染、従業員によるデバイスの盗難はセキュリティ・インシデントですが、それが封じ込められ、脅威行為者がネットワークや企業データへのアクセスを得るに至らなければ、侵害にはなりません。

情報漏えいはなぜ起こるのか

セキュリティ侵害の原因は数多くあります。WFHやハイブリッド・ワークの増加により、重要な企業リソースにアクセスできるデバイスや従業員が増え、従来の境界ベースのネットワーク・セキュリティでは保護されずに運用されるようになっています。また、ハイブリッド勤務では、個人所有の機器をオフィスに持ち込むため、(BYODによって)個人所有のデバイスが社内ネットワークで使用されることも増えています。これらの傾向はいずれも脅威の領域を拡大し、サイバー犯罪者はこれを利用しています。 

しかし、これらの要因は、サイバー侵害の既存の原因を増幅しているに過ぎない。

データ漏洩の種類

悪意のあるインサイダー

従業員が有害な意図を持ち、そのアクセス権を使用してセキュリティー違反を起こす。

デバイスの紛失または盗難

機密情報にアクセスできる、または機密情報を含むデバイスの紛失や盗難。

悪意のある部外者

脅威者は、システムや個人からセキュリティ情報を得るために、サイバー攻撃のベクトルを用いる。

脆弱なエンドポイントセキュリティ

悪意のある外部者は、パッチが適用されていないデバイス、古いソフトウェア、認証プロトコルの不十分な実装など、脆弱なエンドポイントを見つける。

サイバー攻撃で使用される手法には、攻撃者がソーシャル・エンジニアリングを使用してユーザーを騙し、セキュリティ認証情報を渡すように仕向けるフィッシングがある。攻撃者は総当たり攻撃を使用してパスワードを推測します。マルウェアをインストールし、ユーザーのデバイスを侵害する。一旦企業システムにアクセスすると、そのアクセスをより大きなアクセスへと活用し、通常は金銭的な利益を得るために、完全なデータ侵害へと導きます。 

よくあるご質問

データ漏洩とは何か?

データ漏洩とは、組織のシステムに不正にアクセスされ、情報が抜き取られるサイバーインシデントのことである。

セキュリティ侵害とは何か?

セキュリティ侵害とは、データ、アプリケーション、ネットワーク、デバイスなど、企業のセキュリティが侵害され、企業が保有する情報への不正アクセスが可能になった状態を指す。

セキュリティ侵害が起きたらどうなるのか?

セキュリティ侵害が発生すると、脅威者は企業システムに不正アクセスする。これは、企業に損害を与えるために公開したり、ダークウェブで販売することで金銭的な利益を得るために、企業の機密データの盗難につながる可能性があります。

違反の法的責任は誰が負うのか?

データ漏えいが発生した場合、データ所有者は法的責任を負い、たとえセキュリテ ィの不備が第三者(クラウド・プロバイダーなど)によって引き起こされたものであっ ても、データ漏えいによって発生した損失に対して責任を負う。当社 では、データ所有者が十分な保護措置を講じなかった場合、侵害発生後に損害を修復しなかった場合、または影響を受けた個人や組織にその地域ごとに設定された期限内に通知しなかった場合に責任が課される。過失は訴訟で証明される。

違反はいつ報告しなければならないのか?

サイバー侵害の報告期限は、「合理的な遅滞なく」から侵害発覚後30日以内または45日以内まで、 当社 状態によって異なる。欧州ではGDPR法により72時間以内となっている。

データ流出が疑われる場合、まず取るべき最善策は?

データ侵害が発生した疑いがある場合、最初のステップは、影響を受けたシステムをネットワークから隔離することです。フォレンジック・チームが侵害を分析できるようにしたいので、これらのシステムの電源を切ったり、無効にしたりしないでください。フォレンジック・チームが侵害を分析できるようにしたいからだ。フォレンジック専門家チームによって侵害の程度が確認されたら、地域の管轄区域によって定義された範囲内で、影響を受ける関係者に通知する必要があります。

情報漏えいの疑いがありますか?今すぐヘルプを

サイバー攻撃を受けている場合でも、侵害を食い止める必要がある場合でも、インシデント対応計画を策定したい場合でも、BlackBerryCybersecurity Services 。インシデントを報告するか、当社 (+1-888-808-3119)に今すぐお電話ください。
インシデントの報告

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース