データ漏えいを防ぐ方法:積極的な戦略とベストプラクティス

データ漏えいを防ぐ方法:積極的な戦略とベストプラクティス

先手で守るデータ資産

2024年7月7日
著者: Ahona Rudra
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 How to Prevent Data Breach: Proactive Strategies and Best Practices の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

次のうち、どれが侵害防止のベストプラクティスに該当するでしょうか。
潜在的なリスクの特定、データとネットワークの保護、アクセス制御の実装、廃棄前のデータ破棄、そして脅威の監視と対応は、すべてデータ漏えい防止のベストプラクティスの重要な要素です。

定期的な従業員教育と意識向上プログラムは、人為的ミスによる漏えいを防ぐのに役立ちます。
データ漏えいはしばしば、脆弱な技術や教育不足の従業員によって発生するためです。
進化する脅威に先手を打つためには、対応計画を策定し、セキュリティ対策を定期的に見直し、更新することが重要です。

重要なポイント

  1. データ漏えいは、人為的ミス、内部脅威、サイバー攻撃(フィッシング、XSS、SQLインジェクションなど)、サードパーティの脆弱性、そして紛失または不適切に廃棄された機器など、さまざまな要因から発生します。
  2. 効果的な防止策には、多層的なアプローチが必要です。
    強固なアクセス制御(パスワード、多要素認証)、定期的なソフトウェア更新、データ暗号化、従業員教育、脆弱性評価、ネットワークの分割、そして安全なデータ廃棄が含まれます。
  3. フィッシングは漏えいの一般的な原因であるため、メール認証(DMARC、SPF、DKIM)の実装は非常に重要です。
  4. データ漏えいによるコストは高く、直接的な金銭的損失に加え、顧客の信頼やブランドの評判への深刻な損害、さらに法的・規制上の重大な罰則を招く可能性があります。
  5. 包括的なデータ漏えい対応計画を策定し、データのバックアップおよび復旧戦略(3-2-1ルールなど)を含めることは、被害を軽減し、事業の継続性を確保するうえで不可欠です。

データ漏えいとは何か?

データ漏えいとは、誰かが許可なく企業の機密データまたはすべてのデータにアクセスすることを指します。
これは、私的で機密性の高い情報が、許可されていない第三者に開示、共有、閲覧、またはコピーされるサイバー攻撃の一種です。
漏えいはどこでも発生し得ますが、多くの場合、悪意のある攻撃者が脆弱な技術や不注意なユーザ行動を悪用してシステムに侵入し、データを盗んだり傍受したりすることで起こります。

発生した場合、企業は罰金や制裁によって数百万ドルの損失を被ることがあります。
データ漏えいは、現在企業にとって最大の課題の一つとなっています。
IBMの「Cost of a Data Breach Report(データ漏えいコスト報告書)」によると、2024年にはデータ漏えいの平均コストが400万米ドルを超えました。

一方、重要インフラ関連事業における平均漏えいコストは482万米ドルに達しています。
2022年時点では、米国におけるデータ漏えいの平均コストが944万ドルに達しました。

特に医療分野でのデータ漏えいは頻繁に発生しており、2009年から2021年の間に500件以上の記録を含む漏えいが4,419件報告され、3億1,400万件以上の記録が影響を受けました。
これは、医療情報がダークウェブでの売買や詐欺行為に利用できる価値の高い情報であるためです。

データ漏えいはどのように発生するのか?

データ漏えいが発生する原因には、さまざまなものがあります。

データ漏えいが企業および個人に与える影響

データ漏えいは、企業の規模を問わず深刻な問題であり、ブランドだけでなく、製品開発戦略全体にも損害を与える可能性があります。
しかし、中小企業は大企業とは異なるセキュリティ資源しか持たないため、より脆弱です。
競合他社は、漏えいした情報を利用して販売やマーケティング戦略を妨害したり、ソースコードを盗んだりする可能性があります。

2013年および2016年に発生したYahoo!のデータ漏えいでは、数百万件のアカウントが影響を受け、名前、メールアドレス、電話番号、パスワードといった情報が盗まれたことで、被害の規模と深刻さが明確に示されました。
政府関連のデータが漏えいすると、軍事や財務の機密作戦が露呈し、国家安全保障や市民に対するリスクを引き起こす可能性があります。
個人の場合、社会保障番号、銀行口座情報、医療記録などの個人情報が漏えいすることで、なりすましや詐欺の被害につながるおそれがあります。

データ漏えいの高い代償
データ漏えいによるコストは、直接的な金銭的損失だけでなく、顧客の信頼喪失、評判の低下、法的・規制上の影響といった間接的な損害も含まれます。
たとえば、データ漏えいを経験した企業に対しては、5人に1人の顧客が取引をやめると言われています。
顧客の信頼喪失と評判の損害
データ漏えいは、顧客に「自分の個人情報が安全ではない」と感じさせ、ブランドの評判に悪影響を及ぼす可能性があります。
その結果、コンバージョン率や売上の低下、さらには従業員の離職や、将来的な攻撃によって自分たちの機密情報が漏えいするのではないかという不安から、従業員の士気が下がり、生産性が低下することにもつながります。
法的および規制上の影響
データ漏えいが消費者の情報に影響を与えた場合、法的および規制上の処罰を受ける可能性があります。
プライバシー法に違反したり、機密データの保護において過失があった経営者は、金銭的な罰則や場合によっては刑事責任を問われることもあります。

データ漏えいの発生源

内部要因
人為的ミス
設定ミス、誤った情報公開、機密情報を誤って別の受信者に送信、不注意なユーザ行動などが含まれます。
内部脅威
現在または過去の従業員、契約者、あるいは正当なアクセス権を持つ信頼された第三者による悪意のある行為を指します。
アクセス管理の不備
アクセス権限の管理が不十分であったり、退職者のアクセス権を取り消さなかったり、データローダーのようなツールを不適切に扱うことで、機密情報が意図せず露出する可能性があります。
脆弱な認証情報
推測されやすいパスワードや再利用されたパスワードを使用すると、総当たり攻撃(ブルートフォース攻撃)によってログイン情報を破られる危険性が高まります。
紛失した機器:セキュリティが確保されていないデバイス
暗号化されていない機密データを含むノートパソコン、USBドライブ、スマートフォンなどの紛失や盗難が原因となります。
また、従業員がセキュリティ対策の施されていない個人のモバイルデバイスを業務に使用すると、マルウェアをダウンロードしてリスクを持ち込む可能性もあります。
不適切な廃棄手順
データを完全に消去せずにデバイスを廃棄した場合、後の使用者が無断でデータにアクセスできてしまう恐れがあります。
単にファイルを削除したりデバイスを再フォーマットするだけでは、不十分であることが多いです。
外部要因
サイバー攻撃
外部の攻撃者によるハッキング、フィッシング、ランサムウェア、マルウェア攻撃などを指します。
一般的な攻撃経路には、信頼されたWebサイトに悪意のあるスクリプトを挿入するクロスサイトスクリプティング(XSS)、データベースを操作して不正にアクセスやデータ窃取を行うSQLインジェクション、そして通信の途中を傍受して情報を盗む中間者攻撃(MITM)などがあります。
資産の侵害
ハッカーがウイルス対策ソフトなどのセキュリティツールを無効化し、検知されないようにシステムを攻撃する場合があります。
サードパーティベンダ
組織のネットワークに接続する第三者システムで侵害が発生し、機密データが漏えいするケースがあります。
物理的侵入
許可のない人物がサーバやデータセンターなどの物理資産を盗難・改竄することにより、情報が流出する場合があります。
クレジットカード詐欺
カードリーダーにスキマーを設置してカード番号を収集し、不正利用に悪用されることがあります。

データ漏えいを防ぐには?

データ漏えい防止とは、サイバー犯罪者から組織の機密情報を守るために、積極的な対策を講じることを指します。
中小企業におけるデータ漏えいの平均コストは最大で298万ドルにも達するとされており、企業の規模に関わらず、強固な防止戦略の必要性が強調されています。
この対策には、潜在的なリスクを特定し、それらのリスクを軽減するためのプロセスや技術を導入し、システムを監視して不正アクセスやセキュリティ侵害を早期に検知できるようにすることが含まれます。

データを保護するうえでの第一の防衛線は、他でもない「自分自身」です。
セキュリティに対して積極的な姿勢を持ち、データを保護し漏えいを防ぐための重要な戦略を意識することが大切です。

DMARCを使用してメールフィッシング攻撃を防ぐ
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、認証されていない送信者からのメールを拒否し、正当なメールが意図したとおりに配信されるようにすることで、ドメインをフィッシング攻撃から保護するメール認証システムです。
フィッシングは、データ漏えいでよく使われる手口の一つです。
また、DMARCは組織内でのメールの利用状況を把握するための情報も提供するため、その分析結果に基づいて改善を行うことができます。
侵入検知および防止
最初のステップとして、侵入検知・防止システム(IDPS)を導入することが重要です。
IDPSは、ネットワーク上の不審な活動を検出し、被害を与える前にそれを遮断するよう設計されています。
たとえば、誰かが偽のユーザ名やパスワードを使ってネットワークにログインしようとした場合、IDPSはその攻撃を検知し、アクセスを防止します。
サードパーティによるセキュリティ評価
IDPSを導入した後は、ネットワークインフラに対して第三者によるセキュリティ評価を実施することが重要です。
この種の監査によって、不正侵入や情報漏えいにつながる可能性のあるシステム上の脆弱性を特定することができます。
監査人は、これらの問題を将来的なリスクにしないための改善策も提案してくれます。
サードパーティベンダのコンプライアンス
第三者ベンダがアクセスできるデータの範囲を制限しましょう。
彼らのセキュリティ対策を評価し、自社のデータ保護基準に準拠していることを確認することが重要です。
なぜなら、サードパーティは攻撃者にとって侵入経路となり得るためです。
強力なパスワードと多要素認証(MFA)
強力なパスワードは必須です。
パスワードは長く、複雑で、決して使い回してはいけません。
パスワードが複雑であればあるほど、総当たり攻撃などの手法を使ってアクセスを試みる悪意のある攻撃者にとって突破が難しくなります。

しかし、パスワードだけでは十分ではありません。
万が一パスワードが流出しても、不正アクセスを防ぐために二要素認証(MFA)を導入することが有効です。
定期的なアップデートとパッチ適用
ほとんどの企業は、機密データやシステムへのハッカーの侵入を防ぐためにファイアウォールを導入しています。
しかし、ファイアウォールにも限界があり、Windows XPなどのソフトウェアに存在する脆弱性を修正するためには、MicrosoftやGoogleといったベンダから提供されるパッチに依存しています。

WannaCryのような脅威から身を守るためには、ネットワーク上で稼働しているすべてのソフトウェアに対して、定期的にアップデートとパッチを適用する必要があります。
また、WebサイトがWordPressやその他のCMSで構築されている場合でも、必ずセキュリティを確保してください。
Webサイトの脆弱性は、データ漏えいにつながる最大の侵入経路の一つだからです。
機密データへのアクセス制限
漏えいを防ぐ最も効果的な方法は、機密データへのアクセスを制限することです。
機密ファイルへのアクセスは、業務を遂行するために必要な人だけに付与しましょう。
可能であれば、保存中および転送中のデータを暗号化するソフトウェアを使用してください。

たとえ誰かがデータを入手したとしても、暗号鍵がなければ内容を読み取ることはできません。
不正アクセスを防ぐために、強力なパスワードと二要素認証を可能な限り併用することが推奨されます。
また、適切な場合にはファイル管理ツールを用いて文書処理を自動化し、手動でのアクセス経路を減らすことも検討してください。
機密データの暗号化
機密データを暗号化することで、たとえ盗まれたとしても、入手した第三者にとっては無意味な情報となります。
暗号化は、機密情報をメールで送信する際などの転送中(in transit)にも、デバイスにデータを保存する際などの保存時(at rest)にも行うことができます。
機密データをメールで共有する場合は、常に暗号化を行ってください。

さらに、勤怠管理やプロジェクト管理(たとえばJiraの代替ツールやタイムシートテンプレートなど)のようなサードパーティソフトウェアをチームで利用している場合は、そのソフトウェアにデータ暗号化機能が組み込まれているかを必ず確認してください。
医療分野でのデータセキュリティを強化するためには、HL7 FHIR規格に準拠した医療データマッピングソリューションを活用することが、機密性の高い医療情報の管理と保護を大幅に向上させます。
また、臨床データおよび管理データの安全な交換を実現するHL7 EMR統合は、医療データセキュリティ戦略の重要な要素です。
従業員教育
知識を持った従業員は、サイバー攻撃に対する第一の防衛線です。
従業員がフィッシング詐欺、マルウェア、その他の脅威を認識できるよう、定期的にトレーニングを実施する必要があります。
これにより、デバイスの侵害やデータの盗難を防ぐ意識を高めることができます。

また、ブラウザの安全な利用方法(ブラウザ衛生)や、強力なパスワードの設定方法についても教育しましょう。
さらに、模擬演習を実施して、従業員が実際の攻撃にどのように対応するかを評価することも効果的です。
ポリシーの策定と更新
明確なデータセキュリティポリシーを策定し、変化し続ける脅威に対応できるよう継続的に更新することが重要です。
これらのポリシーは組織内で効果的に周知徹底し、データ保護の重要性を強調するために、違反に対しては厳格な罰則を設けることも検討してください。
データ漏えい対応計画
データ漏えい対応計画とは、漏えい発生直後に取るべき手順や、さまざまな種類の攻撃に備えた事前の計画をまとめたものです。
この計画を整備しておくことで、実際に攻撃が発生した際に効果的かつ迅速に対応することができます。

事前にデータセキュリティ体制を強化しておくことで、対応能力を大幅に向上させることが可能です。
最新のDSPM(Data Security Posture Management)ツールを活用すれば、攻撃者に悪用される前に脆弱性を特定し、より迅速で的確なインシデント対応を実現できます。
また、このような計画を策定しておくことで、緊急時に関係者全員が取るべき行動を把握でき、攻撃後の復旧作業を遅らせることなく、迅速に業務を再開できるようになります。
データのバックアップと復旧
重要なデータを定期的にバックアップし、データ損失に備えることが大切です。
特に、ハッカーがデータを暗号化して身代金を要求するランサムウェア攻撃に対しては、バックアップが有効な防御手段となります。

「3-2-1ルール」に従うことを推奨します。
データのコピーを少なくとも3つ保持し、2つを異なるストレージ媒体に保存し、1つを災害復旧用としてオフサイト(別の場所)に保管します。
脆弱性評価とペネトレーションテスト
ペネトレーションテスト(侵入テスト)は、外部のサイバーセキュリティ企業が実施する評価であり、攻撃を模擬して組織のシステム上の脆弱性を特定するものです。
このようなテストを行うことで、攻撃者に悪用される前にネットワーク上の弱点を把握し、改善することができます。

自分で実施しない場合でも、ネットワークペネトレーションテストの基本を理解しておくことは有益です。
少しでも知識を持っておくことで、自身の脆弱性を大幅に減らすことができます。
ネットワークの分割
ネットワークを分割(セグメント化)することで、機密データを互いに分離し、不正なユーザがアクセスできないようにすることができます。
これにより、ネットワークの一部が侵害された場合でも被害を限定でき、データ漏えいや窃盗のリスクを減らすことで、全体的なネットワークセキュリティを向上させることができます。
廃棄前のデータ破棄
物理メディアやデバイスに保存されている機密情報を廃棄する際は、適切に処理することを徹底してください。
データを完全に消去できる専用ソフトウェアを使用するか、ストレージ媒体を物理的に破壊する方法が有効です。
単にファイルを削除したり、デバイスを再フォーマットしたりするだけでは、データ復元を防ぐには不十分な場合が多いです。
ポータブルデバイスの保護
USBメモリ、スマートフォン、タブレット、ノートパソコンなどのポータブルデバイスは、紛失や盗難のリスクが高いです。
これらのデバイスには、強力なパスワードや生体認証を設定し、暗号化を有効にしてください。

さらに、遠隔操作でデータ消去や位置追跡ができる盗難防止アプリの導入も検討しましょう。
また、これらのデバイスで機密データにアクセスする際は、公共のWi-Fiを使用しないようにすることが重要です。

データ漏えい防止に関するFAQ

次のうち、どれが漏えい防止のベストプラクティスですか?
企業は、本ガイドで紹介したベストプラクティスを実施することで、データ漏えいのリスクを大幅に軽減することができます。
たとえば、強力なパスワードと多要素認証(MFA)の導入、定期的なソフトウェア更新と脆弱性評価、ネットワークの分割、データ暗号化、アクセス制限、メール認証(DMARC)、安全なデータ廃棄、適切な場合には通常の文書の代わりにデジタルフリップブックを使用すること、厳格なサードパーティベンダ管理、データバックアップを含む対応計画の策定、そして包括的な従業員教育などが挙げられます。
強固なデータ漏えい防止戦略を構築することで、企業はデータを効果的に保護し、法規制への準拠を維持し、ブランドの信頼と評判を守ることができます。
自分のデータが漏えいした場合はどうすればよいですか?
データが漏えいした場合は、次の手順を実施してください。
  1. 個人を特定できる情報(PII)が漏えいしていないかを確認します。
  2. 影響を受けたすべてのアカウントのパスワードをすぐに変更します。
  3. 可能な限り多要素認証(MFA)を有効にします。
  4. 銀行取引明細やアカウントの利用状況を注意深く監視し、不審な活動がないか確認します。
  5. 必要に応じて関係当局に連絡するか、法的措置を検討します。
  6. 念のため、クレジットカードや銀行口座を一時的に凍結することも検討してください。
最も一般的なデータ漏えいの種類は何ですか?
最も一般的なデータ漏えいは、フィッシング攻撃によるものです。
この手口では、攻撃者が正規の組織や個人になりすましたメールを送信し、被害者に機密情報を開示させようとします。
しかし、データ漏えいはこれだけではなく、盗まれた認証情報、ランサムウェア感染、マルウェア攻撃、そして人為的ミスなどによっても頻繁に発生します。
データ漏えいを検知する方法
データ漏えいを検知するためには、次のような対策を行うことが有効です。
  • ネットワーク上の異常なトラフィックやデータの持ち出し(データ流出)を監視します。
  • 不審な活動を検知するために、侵入検知・防止システム(IDPS)を導入します。
  • 不審なアカウント活動がないか確認します。
    たとえば、見慣れない場所や時間からのログイン、予期しないパスワードリセット要求などです。
  • システムおよびセキュリティ監査ログを定期的に確認し、異常を早期に発見します。
  • 公的な漏えい通知サイトやダークウェブ監視サービスを利用し、情報漏えいの兆候を継続的にチェックします。
データ漏えいからの復旧にはどれくらいのコストがかかりますか?
IBMの「Cost of a Data Breach 2024」レポートによると、世界におけるデータ漏えいの平均コストは448万ドルとされています。
この金額は、業種、企業規模、所在地、そして漏えいの性質によって大きく異なる場合があります。
機密データを安全に保つために実施できるその他の防止策
機密データをより確実に保護するためには、次のような追加の防止策を導入することが有効です。
1.メール認証
SPF、DKIM、DMARC、MTA-STSを用いてメールを認証することで、フィッシングやなりすまし攻撃を防止し、データ漏えいのリスクを大幅に低減できます。
2.データマスキング技術
データマスキングは、機密データを直接公開せずに安全に送受信するための方法です。
これは、データのトークン化(tokenization)によって実現され、機密情報を非機密のプレースホルダーやトークンに置き換えます。
3.データ損失防止(DLP)ツール
DLPツールは、機密データが安全な環境外に移動するのを監視・制限するもので、データ漏えいの検知および防止に非常に効果的です。
4.サイバーセキュリティ研修コース
セキュリティ意識向上を目的とした教育やトレーニングを実施することで、機密データの適切な取り扱いや脅威の認識力を高め、将来的な漏えいを防ぐことができます。
5.安全な開発手法の導入
ソフトウェア開発ライフサイクル全体にセキュリティチェックを組み込むことで、アプリケーションに脆弱性が持ち込まれるのを防止できます。