( 1 ) セキュリティインシデントとは?
もともとインシデント(incident)は「出来事」や「事故」を意味する英単語です。セキュリティインシデントは、一般的に情報セキュリティに関わる事故や攻撃を指す言葉で、サイバー攻撃の被害を伝える報道などで耳にすることが増えています。
セキュリティインシデントには、マルウェア感染などのサイバー攻撃をはじめ、内部不正や従業員の不注意によるヒューマンエラー、地震・火事・雷などの天災による被害といったさまざまな要因があります。
インターネットの普及や業務のデジタル化が進むとともに、近年はテレワークを導入する企業も増加しています。一方で、デジタル化のスピードにセキュリティが追いついていないという現状もあります。特に中小企業などは専任の担当者がいないケースもあり、セキュリティインシデントのリスク対策が課題となっています。
( 2 ) セキュリティインシデントの種類
セキュリティインシデントにはさまざまな種類があります。主なものを以下に紹介します。
- マルウェア感染
マルウェアはコンピュータウィルスなどの悪意のあるソフトウェアです。感染によって外部への情報漏洩や、コンピュータの操作を不能にするなどの被害のほか、ネットワークを経由して社内の他のコンピュータに感染拡大する恐れもあります。
ネットワークやサーバへの外部からの不正アクセスにより、企業や組織の機密情報の抜き取り、データの改ざんのほか、マルウェアを内部から感染させるなどの被害が発生します。
- Dos攻撃(DDos攻撃)
サーバに大量のデータを送りつけ、負荷をかけてダウンさせる攻撃で、古典的なサイバー攻撃の一つです。マルウェア感染させた複数のコンピュータを乗っ取り、同時にサーバへ負荷をかける「DDos攻撃」は、近年増加傾向にあるインシデントです。
- 乗っ取り、なりすまし
悪意を持った人物がネットワーク管理者のアカウントを盗み出して本人になりすまし、情報の奪取や改ざんを行います。乗っ取られたアカウントから新たなマルウェアを外部に送り付けるなどの事例も発生しています。
- ヒューマンエラー(盗難・紛失など)
パソコンやスマートフォン、USBメモリーなどのデータ記憶媒体を外出先で紛失、盗難の被害に遭うことにより、情報漏洩が起こるリスクがあります。また、不注意によるメールの誤送信などのヒューマンエラーもセキュリティインシデントの一つです。
- 地震や落雷などの災害
人為的なミスや攻撃だけでなく、自然災害によるコンピュータの破損や施設の故障などもセキュリティインシデントに数えられます。
( 3 ) セキュリティインシデントを防ぐ対策
セキュリティインシデントが発生すると直接的な被害だけでなく、企業イメージの低下や信用の失墜にもつながるため、対策を講じることが重要です。
〈サイバー攻撃などへの対策〉
サイバー攻撃、内部不正は、ハードウェアやソフトウェアの脆弱性を突いて行われるケースが多く存在します。
- 古いままのデバイスやOSの使用
- アップデートしていないセキュリティソフト
これら放置しておくと、外部からの不正アクセスの標的にされやすくなります。社内ネットワークの整備や最新のセキュリティソフトを導入するなど、徹底した対策が必要です。
〈企業・組織内での社員の意識向上とルール整備〉
社員の基本的なセキュリティの意識を高めること、必要な教育を行うことが重要です。
- 離席の際に画面をロックする
- 社外でPCを使用する際に盗み見されないようにする
- 社員に情報リテラシーに関する指導を行う
- 専門的な知識と技術を備えた人材を確保する
加えて、万が一インシデントが発生した際に何を優先すべきか、どのような行動が必要かといった社内ルールを予め決めておくことも対策に繋がります。
一方で多様化や高度化が進むセキュリティインシデントを完全に防ぐことは容易ではありません。何らかのインシデントは起こることを想定し、事故や攻撃を受けた際の被害を最小限に食い止めるための事後対策を講じる「インシデントレスポンス」という考え方も浸透してきています。
