サイバー攻撃による情報漏洩が発生!?どのような対策が有効なのか
サイバー攻撃を受けたことにより情報漏洩が発生してしまった場合、企業はどのような対応を取らなければならないのでしょうか。また、サイバー攻撃を防ぐためにはどのような対策が有効なのか、企業を守るために知っておきたいですよね。今回は、サイバー攻撃によって情報漏洩した場合の対応と事前にしておくべき対策についてご紹介します。
サイバー攻撃により情報流出してしまったら
もし万が一、サイバー攻撃により情報漏洩が起きてしまった場合、まずは不正アクセスについて細かく確認する必要があります。いつ、どこで不正アクセスが行われたのか、不正アクセスされた情報は何か、不正アクセスした当事者は誰か、なぜ不正アクセスが発生したのか、また不正アクセスが発覚した理由は何かなど、さまざまな確認事項があります。何の情報がどのくらい含まれていたのか、情報は暗号化されていたのかなどの確認もあわせてしておきましょう。
もし不正アクセスによって個人情報や機密情報が漏洩した場合、早急にネットワークから切り離してサービスを停止しなければなりません。応急処置として、サイトをネットワークから切り離し、不正アクセスを受けたサイトを停止、代替えサイトの立ち上げなどが必要になります。なお、代替えサイトを立ち上げるときは、不正アクセスされた原因を突き止めてからでないと、また同じように不正アクセスを受けてしまう可能性があるので、注意が必要です。調査は第三者機関に依頼して原因を突き止めましょう。
また、原因を究明するのと同時に、監督官庁への報告が必要です。不正アクセスや情報漏洩した場合は警察への届けも必要となります。情報漏洩が発覚した場合は、速やかに行動することが大切です。ユーザーに事実をお伝えすること、誠意を持って対応すること、今後はどう改善していくのかを早急に公表することが、信頼関係を回復していくために重要になります。
サイバー攻撃による情報漏洩は二次被害を防ぐことが大切
サイバー攻撃を受けた後の二次被害とは、流出した情報が悪用されることです。たとえば、クレジットカードの情報が流出してしまった場合、顧客のカード番号が知らない誰かに利用されているという事態が挙げられます。情報漏洩やデータの改ざんなどは、それ自体は企業に経済的損失や社会的信用の失墜をもたらしますが、現実には事故発生直後の初動対応を誤ってしまったために、さらなる被害の拡大や信用の失墜を招いてしまうケースが少なくありません。
IDやパスワードの変更をお願いすることで、ユーザー自身のリスクを軽減する効果も期待できます。情報漏洩が発覚した後にかなり時間をおいてから公式発表した企業もいくつかありますが、自社のメンツを優先した姿勢に対し、メディアで報道された後、多くの批判を受ける形となりました。
ユーザーの立場になって考える姿勢こそ、企業には必要不可欠の対応といえるでしょう。独立行政法人・情報推進機構(IPA)が発表している「情報漏洩発生時の対応ポイント集」にも、最大の目的は直接的・間接的被害を最小限に抑えることが大切だと記載されています。個人情報の漏洩が判明した時点で早急に被害を食い止めることが重要なのです。
また、迅速かつ適切に初動対応を行うことで、被害を最小限にとどめられるだけでなく、原因究明と再発防止に向けた措置を迅速に講じることで、事故や不祥事が発生する前よりも顧客や取引先からの評価を高められる場合もあります。
サイバー攻撃を防ぐ方法とは
それでは、サイバー攻撃を防ぐためにはどのような方法があるのでしょうか。脆弱性診断をすれば大丈夫、IPSを導入しているから問題ないという声を聴きますが、1つのセキュリティサービスでサイバー攻撃からすべてを守るのは難しいというのが現状です。特にWebアプリケーションには従来のセキュリティ対策では保護できない部分も多く存在しています。
個人情報の入っているWebアプリケーションを守るのには、WAF(Web Application Firewall)がおすすめです。これはWebアプリケーションの脆弱性を突いた攻撃に対するセキュリティ対策のひとつで、以前であれば高額で、中小企業や個人レベルでは導入するには難しいものでした。しかし、クラウド型WAF「攻撃遮断くん」なら低価格で導入することが可能です。攻撃を可視化することができ、Webアプリケーションが現在どのような状況なのかについても知ることができます。
また、使用しているWebアプリケーションが現在どのような状況なのかを知ることもできます。利用しているアプリケーションが常に完璧な状態でリリースされているとは限らず、リリース後に脆弱性が発見されることも。このような場合、担当者が常に情報を収集し、万が一脆弱性が発見されたら早急に対応できるように準備しなければなりません。
サイバー攻撃を防ぐために、事前にでき得る対策をしっかりしておくことはもちろんですが、もし攻撃されたことによって情報漏洩してしまった場合は原因を突き止め、二次被害を防ぐことに全力を尽くさなければいけません。普段からセキュリティ対策をしっかりして、万が一のことも想定してシミュレーションもしておくことが望ましいといえるでしょう。