is702
ニュース

情報漏えい事例から企業が学ぶべきこと

2015/06/12

トレンドマイクロは6月11日、公式ブログで「日本年金機構の情報漏えい事例から、我々が学ぶべきこと」と題する記事を公開しました。

すでに大きく報道されているように、日本年金機構からの情報漏えいは、典型的な標的型サイバー攻撃の事例として注目を集めました。偽メールの受信、添付ファイルの開封(実行)、簡単にアクセスできる重要データなど、複合的な理由が重なって発生した事案ですが、トレンドマイクロでは、対策を考えるうえでのポイントとして、以下の4つをあげています。

(1)防げない標的型メール、侵入を前提とした対策が必要
 入り口ですべての侵入を防ぐことが理想ですが、万全の対策がない以上、出口と内部での多層防御が重要です。

(2)「気付けない攻撃」発覚のきっかけは外部からの指摘、通信の監視が有用
 ネットワーク内から外への通信、ネットワーク内部での通信の、双方を監視する対策により、侵入した標的型サイバー攻撃に早い段階で気付き迅速な対処につなげることができます。

(3)「業務の都合」が被害につながる、事前の準備がリスクを低減
 ポリシーが守られず形骸化してしまうことは、どの組織においても起こりがちなことです。守るべき情報とともに、業務の実態を把握し、運用可能なポリシーと継続的な監査体制を構築することが重要です。

(4)最終的な被害は個人情報、企業規模や業種を問わず広がる標的型サイバー攻撃手法
 企業のIT担当者が持ちやすい誤解として、「自社のシステム内には狙われるほど重要な情報がないため高度な標的型サイバー攻撃の標的にはならない」という考えがあります。しかし、決済情報を狙う攻撃の事例では、標的となった企業は規模や業種に関係なく狙われていることがわかっています。

これら4点を踏まえ、具体的には、
●侵入発生を前提とした「入り口対策」「出口対策」「内部対策」の導入
●「守るべきもの」の把握と優先付けに基づいたポリシーの策定や監査体制などの組織強化
●インシデント発生時の対応方針・プロセスの明文化と徹底、迅速に対応できる体制の構築(Computer Security Incident Response Team=CSIRT)
といったことを考える必要があるとしています。

  • FCTV
  • mitene
FCTV
mitene