コラム

COLUMN

個人情報900万件の流出、なぜ大規模な漏えい事件が起こるのか?

先日、NTT西日本の子会社から900万件(2023年10月17日時点)もの個人情報の不正流出の発生が発表され、大きな注目を集めています。この事件が浮き彫りにしたのは、企業が直面する情報セキュリティの脆弱性です。多くの組織がこの出来事を受け、情報セキュリティの再評価を迫られています。

外部媒体の制御が可能な操作ログ管理ツール「WEEDS Trace」

「WEEDS Trace」は、抜け漏れのない操作ログの取得が可能なだけでなく、不正持ち出しリスクの高いUSB等の媒体の利用も制限できます。情報セキュリティ強化に貢献する「WEEDS Trace」についてお気軽にお問い合わせください。

製品資料|証跡管理「WEEDS Trace」

・Windowsサーバー向け製品「WEEDS WinServer Trace」の紹介
・UNIX系サーバー向け製品「WEEDS UNIX Trace」の紹介
・データベース向け製品「WEEDS DB Trace」の紹介

このコラムでは、900万件もの個人情報漏えいを起こした原因とその対策方法について詳しく解説していきます。

  1. なぜ大規模な情報漏えいは起こったのか
  2. 大規模な情報漏えいの共通点とは
  3. 情報漏えい対策のカギは「予防」と「早期発見」
  4. WEEDS Trace でできる情報漏えい対策

2023年10月17日にNTT西日本の子会社から900万件からもの個人情報の不正流出が発表されました。 発表内容によると、コールセンターシステムの運用保守業務従事者がシステム管理者アカウントを不正利用し、顧客情報を不正にダウンロードし外部に持ち出していました。驚くべきことに、この不正行為は約10年前の2013年7月頃からすでに始まっていたとされています。

流出した情報には、以下のような情報が含まれていました。

  • 住所、氏名、電話番号などの個人情報
  • クレジットカード情報(一部のクライアントに関わる)

子会社からの発表によれば、この事態が起こった背後には複数の原因があったようです。

  • 保守作業端末にダウンロードが可能になっていた
  • 保守作業端末に外部媒体を接続し、データを持ち出すことが可能になっていた
  • セキュリティリスクが大きいと想定される振る舞いをタイムリーには検知できていなかった
  • 各種ログ等の定期的なチェックが十分でなかった

この規模の情報漏えいが発生した背後には、内部からの不正行為、情報を容易に持ち出せる状況、及び機能していない監査があり、これが長期間にわたり続けられたことが主な原因と言えます。日常的な監視や運用が不十分だと、大きなセキュリティリスクが常に潜んでいることを再確認する事件となりました。企業は、セキュリティ対策の見直しとともに、従業員への教育の強化も含めて、その徹底を図るべきです。

外部媒体の制御が可能な操作ログ管理ツール「WEEDS Trace」

「WEEDS Trace」は、抜け漏れのない操作ログの取得が可能なだけでなく、不正持ち出しリスクの高いUSB等の媒体の利用も制限できます。情報セキュリティ強化に貢献する「WEEDS Trace」についてお気軽にお問い合わせください。

製品資料|証跡管理「WEEDS Trace」

・Windowsサーバー向け製品「WEEDS WinServer Trace」の紹介
・UNIX系サーバー向け製品「WEEDS UNIX Trace」の紹介
・データベース向け製品「WEEDS DB Trace」の紹介

情報漏えい事件は企業の信用を大きく揺るがす要因の一つとなっています多くの企業がセキュリティ対策を強化してきたにも関わらず、これらの事件は未だ頻発しています。今回の事例や過去の事例を振り返ると、いくつかの共通点が浮かび上がります。

運用保守担当者による不正行為

内部からの脅威は、外部からの攻撃よりも対策が難しいとされています。特に、システムの運用や保守を担当する者が不正行為を行った場合、早期にそれを察知するのは一層難しくなります。

外部媒体による情報の不正持ち出し

USBメモリや外付けハードディスクなど、持ち運びが容易な外部媒体を使用しての情報持ち出しは、長らく情報漏えいの主要な原因となっています。

長期間にわたって繰り返されていた不正行為

一度不正行為が成功すると、それが長期間にわたって継続されるリスクが高まります。そして、このような長期間に渡る不正行為は、情報漏えいの規模が大きくなり、発覚した際の企業へのダメージも大きくなりがちです。

これらの共通点から、根本的な情報漏えい対策には「予防」と「早期発見」の二つが不可欠であるといえます。予防は、不正行為が発生させないための対策です。早期発見は、万が一の漏えいが発生した際に、それを即座に検知し、被害の拡大を防ぐための対策です。

情報セキュリティは、一つの対策だけで完璧に守られるものではありません。多層的な防護策を施し、定期的な監査とモニタリングを行うことで、より安全な情報環境を実現しましょう。

情報漏えい対策として重要なのは「予防」と「早期発見」が機能することです。ここでは、これらの2つの要点に焦点を当てて、情報セキュリティの対策を詳しく解説します。

予防

予防は、事前に情報漏えいを起こさせないための手段です。以下の3つの要点が特に重要です。

操作ログ取得

操作ログを取得することにより、誰がいつ何をしたのかを明確に把握することができます。さらには操作ログの取得を周知することで、不正操作を抑止する効果も期待できます。

外部媒体制御

USBメモリや外付けハードディスクなどの外部媒体へのアクセスを制御することで、情報の不正持ち出しを防ぐことができます。

最小権限の原則

従業員やシステムには、必要最低限の権限だけを付与することで、情報へのアクセスを制限し、リスクを低減します。

早期発見

万が一、情報漏えいが起こってしまった場合でも、それを早期に発見し、被害を最小限に食い止めることが大切です。

管理者アカウントの利用監査

管理者アカウントは多くの権限を持っているため、その使用状況を特に厳しく監査することが重要です。

監査の効率化

大量のログや情報を手作業でチェックするのは非効率的です。最新のセキュリティツールを活用し、監査作業を効率化することで、異常を迅速に検知することが可能となります。

情報漏えい対策は単なる技術的な側面だけでなく、組織の意識や方針も含めて総合的に取り組む必要があります。予防と早期発見の2つの観点を念頭に置き、日々の業務に取り組むことで、より安全な情報環境を構築していきましょう。

WEEDS Traceは操作ログを取得する製品です。WEEDS Traceは全ての操作ログを漏れなく取得します。イベントログ+独自技術により取得したログ情報を組み合わせることで全操作をカバーし、直感で操作がわかるような監査証跡として記録することができます。さらに、WEEDS Traceの特徴は操作ログの取得だけでなく、情報漏えい対策に効果的な機能も提供しています。

1. 外部媒体の利用制御及び操作の監視

情報漏えいの大きなリスクの一つとして、外部媒体を通じたデータの持ち出しが挙げられます。WEEDS Traceでは、USBメモリや外付けハードディスクなどの外部媒体をシリアルベースで制御することができ、許可された媒体以外の利用を制限できます。また、許可された媒体であっても、その操作を監視し、不正な利用を検知することが可能です。

2. 特権ID管理

管理者や特権ユーザーのアカウントは、多くの情報やシステムへのアクセスが許可されているため、これらのIDの悪用は大きなリスクをもたらします。WEEDS Traceは、特権IDの使用状況を管理し、不正な利用や急な権限昇格などの異常な動きを迅速に検知します。

3. DBアクセス監視

データベースは企業の情報資産の宝庫であり、そのアクセスを適切に管理することは非常に重要です。WEEDS Traceは、DBへのアクセスをリアルタイムで監視することができます。特に大量のデータアクセスが行われた場合など、不正な動きを即座にキャッチし、対応を促します。

WEEDS Traceは、上記の3つの主要機能を中心に、組織の情報セキュリティを守るための堅牢な盾となります。情報漏えいの予防はもちろん、発生した際の早期発見・対応を支援します。安全な情報環境の構築に、WEEDS Traceを是非ともご検討ください。

Writer 雫田 貴一
WEEDS SYSTEMSのWebマーケティング担当者。
マーケティングだけでなく、システムの導入からセールスのサポートに至るまで幅広く手掛けています。
情報セキュリティに不安を感じるユーザーの悩みや課題を解決すべく、日々情報発信に努めています。