データ漏洩とは？原因と対策

データ漏洩とは、サーバや個人のコンピュータのデータを無許可でコピー、転送、または取得されることを指します。これは、個人や企業のデータが適切な許可なく、しばしば悪意を持ってデバイスやサーバから不正にコピー、転送、または取得されるセキュリティ侵害の一種です。「データ流出」とも呼ばれています。

データ漏洩は、潜在的に壊滅的な影響を持つ重要なセキュリティ上の懸念事項であり、高価値のデータを持つ組織は、外部の脅威アクターや信頼できるインサイダーからのデータ漏洩攻撃のリスクが特に高いです。これらの攻撃は、フィッシングやマルウェアの攻撃から物理的な窃盗、ファイル共有サイトに至るまで、複数の攻撃方法を通じて発生することがあります。

今日、データ漏洩は組織の最大の懸念事項の一つとされています。マカフィーの最近の調査によると、セキュリティ専門家の61パーセントが現在の会社でデータ侵害を経験しています。データプライバシーに関する厳格なコンプライアンス規制、例えばGDPRやCCPAのようなものがあるため、データ漏洩イベントの報告の重要性も大幅に増しています。

データ漏洩は、多くの攻撃方法を通じて様々な方法で発生しますが、主に外部攻撃者による攻撃と内部脅威の二つの方法があります。

内部脅威によるインシデントは、意図的であれ偶発的であれ、データ漏洩の主要な原因の一つです。悪意のある内部脅威は、信頼された個人が自身（または他者）の利益のために組織に害を与える目的で意図的にデータを漏洩させようとします。しかし、内部脅威によるインシデントのうち三分の二は偶発的なものであり、これらのミスの調査に時間がかかりすぎると、組織に同様に高額なコストがかかることがあります。

外部攻撃者による場合、データ漏洩は以下の方法で発生することがあります。

• メールや偽造されたフィッシングサイト、ファイル共有サイト、ソーシャルメディアなど、さまざまなインターネットチャネルを通じたソーシャルエンジニアリング
• 企業ネットワークに接続されたコンピュータやモバイルデバイスなどのエンドポイントにマルウェアを注入
• ベンダーが設定した、または簡単に解読できるパスワードに依存するシステムを侵害するハッカー

データ漏洩は、物理的にコンピュータにアクセスできる個人によって手動で行われることもありますが、ネットワークを通じた悪意のあるプログラミングによって自動化されることもあります。

前述のマカフィー社の調査によると、組織における最も一般的なデータ漏洩のパターンは以下の通りです。

• データベースの漏洩
• ネットワークトラフィック
• ファイル共有
• 社内メール
• マルウェア攻撃

クラウドアプリとデータベース

CA Technologiesの内部脅威に関するレポートによると、データベースは、ファイルサーバ、クラウドアプリケーション、モバイルデバイス以上に脆弱なITアセットとされています。データベースに含まれるデータは非常に貴重であるため、内部の人間だけでなく外部の攻撃者からもよく狙われてしまいます。

リムーバブルストレージ デバイス

リムーバブルデバイスは、内部脅威のもうひとつの一般的なアプローチです。ユビキタスなクラウドストレージの時代になっても、フラッシュドライブを使用するようなアナログなデータ漏洩はいまだに普及しています。すべての組織でUSBの使用を完全に禁止することは現実的ではありませんが、従業員はリスクを理解し、データへのアクセスと保存に関するポリシーを遵守する必要があります。

北米ではファイル共有が最も多いデータ漏洩手段であるのに対し、アジア太平洋地域とヨーロッパでは、主な漏洩手段はUSBメモリです。

不注意による内部脅威

データ漏洩の主な原因としては、悪意のあるユーザー以外に、意図せず起きてしまう内部脅威が考えられます。 フィッシングメールやソーシャルエンジニアリングによる攻撃は、ハッカーが企業データにアクセスするための常套手段です。また、予測可能なパスワードや使い回しのパスワード、多要素認証の欠如などは、ハッカーがターゲットのアカウントに侵入する際によく見られる脆弱性です。このようなケースでは、サイバーセキュリティに対する意識こそが最大の防御となります。マカフィーの調査では、メールによるデータ漏洩も内部脅威として頻繁に起きています。

データの不正使用

最近のVerizon Insider Threat Reportによると、データ漏洩の原因として、不正使用も上位に挙げられています。これは、不注意による内部脅威とは異なり、ユーザが意図的または無意識のうちにセキュリティ管理やポリシーを回避しようとする場合に起こります。例えば、従業員が社外の請負業者と仕事をする際に、より速く、より簡単に使用できるという理由で、認可されていないソフトウェアを使用し、意図せずにデータの漏洩を招いてしまうことがあります。

また、従業員は、個人のメールアカウント、クラウドストレージ、プリンタ、ファイル共有サイト、キーボードショートカットなど、さまざまな方法で企業データを漏洩する可能性があります。企業にとって、ユーザーの正当な行動と悪質な行動を区別するのは難しいですが、このような場合には、ユーザーの行動の一貫性を検証するシステムを導入することが有効です。

マルウェア攻撃

データ漏洩は頻繁にマルウェア攻撃の標的となり、組織のネットワークに接続されたコンピュータやモバイルデバイスにマルウェアが注入されます。注入されると、マルウェアはデータを攻撃者が制御する外部サーバに漏洩し、そこで売却されたり配布されたりします。これらのマルウェア攻撃は、組織のネットワーク全体に拡散し、他のデバイスに侵入して機密の企業データを探し、情報を漏洩させるよう設計されている場合もあります。

• ユーザー活動の監視：ユーザーの活動を一貫して監視し、怪しい活動に注意を払うことが重要です。管理者は、誰がどのファイルにいつ、どのくらいの頻度でアクセスしたかを追跡し、セキュリティ違反を示す可能性がある異常なユーザー行動を特定する必要があります。
• 多要素認証の実装：特定のネットワーク上の全ユーザーアカウントに多要素認証を導入することで、システムにアクセスできるのは承認されたユーザーのみであることを保証します。この一般的な認証プロトコルは、機密データへの不正アクセスを防ぐために大きな効果を発揮します。
• 安全なパスワードの使用：全ユーザーアカウントが強力なパスワードを使用するようポリシーを導入します。例えば、12文字以上の長さで大文字と小文字のアルファベット、数字、記号を使用し、複数のアカウント間でのパスワードの再利用を制限します。
• ソフトウェアとシステムの定期的な更新：ソフトウェアとシステムを定期的に更新して、最新のセキュリティ脅威に対して保護されていることを確認します。これにより、攻撃者が古いソフトウェアやシステムの脆弱性を悪用することを防ぎます。

• DLP（情報漏洩対策）ツールの使用：DLPツールを使用して、機密データの不正な転送を監視し防止します。DLPツールは、ネットワークトラフィックとユーザー活動を監視することでデータ漏洩を検出し防止することができます。
• 暗号化の使用：暗号化は、使用中および保存されている機密データを保護しデータ漏洩を防ぎます。攻撃者がデータを漏洩させたとしても、機密データへのアクセスを防ぐために暗号化は不可欠です。
• ユーザー体験の維持：データ漏洩を防ぐための対策は、ユーザーの活動に悪影響を与えてはなりません。したがって、組織は予防策がユーザーの生産性を損なわないようにする必要があります。

DLPソリューションに代わる方法または補完として、組織はデータ漏洩を防ぐために専用の内部脅威管理ソリューションを採用すべきです。DLPソリューションとは異なり、Proofpointの内部脅威管理プラットフォームは、ユーザーとデータ活動の監視の組み合わせに焦点を当てています。DLPやその他のツールがデータのみに焦点を当てる一方で、ユーザー活動の監視は誰が何を、いつ、なぜ行っているかについてのコンテキストを提供するのに役立ちます。

多くの従来のセキュリティ防御は外向きに向けられていますが、ユーザーとデータ活動の監視ソリューションは、他のソリューションでは検出できないかもしれない潜在的に怪しいユーザー行動を検出できます。内部脅威は定義上、すでに境界内に存在するため、ユーザー活動を他のデータとのコンテキストで可視化しない限り、多くの場合検出されません。これにより、インシデントが偶発的なものであったか悪意のあるものであったかを判断できます。Proofpoint内部脅威管理のようなプラットフォームは、潜在的な内部脅威について迅速にチームに警告し、詳細な動画再生を備えたユーザー活動のタイムラインを提供して調査を加速します。

組織はもはや、貴重なデータを露出させたままにする余裕はありません。最も一般的なデータ漏洩の脅威をどのように阻止するかを学び、偶発的な脅威を抑制するための適切なポリシーとトレーニングを実施する必要があります。専用の内部脅威管理ソリューションを採用することで、潜在的なインシデントに対する適切なレベルのコンテキストが得られます。Proofpointのサンドボックス環境を試されたい場合は、ダウンロードやインストールは不要ですので、お気軽にお問い合わせください。組織でのデータ漏洩をどれほど簡単に捉え、阻止できるかを確認できます。