2022年4月の個人情報保護法が改正された以降も公表されているだけでも16件の企業や団体から情報漏えいが起きています。業種や業態に関わらず、大和証券グループやエディオン、しまむら、月桂冠、釜石市など様々な企業や団体でインシデントが報告されています。

個人情報漏えいが発生する原因は、大きく分けて４つに分類できます。

• 巧妙化したマルウェアによるもの
• フィッシングやスキミングなどの手口によるもの
• 関係者による作業ミス・誤操作・紛失
• 内部からの故意によるもの

マルウエアは、OSやブラウザ、アンチウイルスソフトの脆弱性を狙ってきます。脆弱性が報告されたソフトウェアは常にアップデートすることで感染確立は減少します。攻撃者がソフトウェア企業より先に脆弱性を見つけて、その脆弱性を狙ったゼロディ攻撃は、上記対策では防ぐことができません。

ゼロディ攻撃から守るためには、通常利用するソフトウェアが行う挙動とは違うふるまいを検知してその活動を隔離する「ふるまい検知」と言われる防御方法があります。

そのようなマルウエアの侵入は、メールを利用して添付ファイルを送りつけるという手口が使われています。巧妙に業務に関係したメールを装い添付ファイルを開かせるものです。添付ファイルがメールサーバーのセキュリティ対策を潜り抜けるためにZipファイルなどを利用したり、メール本文に書かれたURLからファイルを開かせたりする方法へと巧妙化しています。

そういう意味から、メールを利用する場合の利用者個人のセキュリティに対する意識を上げることも重要です。

仕事を持ち帰ってきて自宅で作業をするため個人情報を持ち出したことでPCやUSBメモリなどを紛失した事例や、メール/FAXを使って誤って送信するようなミスも個人情報漏洩に繋がってしまうのです。

個人情報を扱うファイルをPCに保存できたり、USBメモリなどのデバイスに保存できたりするような仕事の仕方を改めることが個人情報を守るためには重要になります。バーチャルデスクトップやリモートデスクトップなどの仕組みを利用して個人が操作するPCにファイルを保存できないなどの対策は事故を未然に防ぐためには効果的ですが、それなりの投資を要することになります。

個人情報を扱うファイル以外にも機密情報などが含まれるファイルが、企業PCでは日常的に閲覧や編集されていることも事実です。このようなファイル操作を行う利用者はその業務で仕事をしている人であり、日常的に同じ業務を続けている確率が高いと言えます。

故意に個人情報や機密情報を社外にメール送信したり印刷したりする場合は、短時間に大量のファイルを操作して持ち出そうとする傾向にあります。PCの操作ログ収集と保管によりそのような行為を行った利用者を特定することが可能です。しかし、個人情報などの漏えいが発覚した後に操作ログを検索するために利用されています。

個人情報を故意に社外へ持ち出す行為は、「PCの操作ログの異常値」により、操作が行われた直後に把握することができます。前述したように日常行われるPC操作では、ほぼ同様な利用者が同様な数のファイルを操作すると考えられます。つまり日常的に操作を行っていないメンバーが大量に操作した記録は異常値として表示されてきます。

ISMLogAnalyticsのレポート機能Iでは、日常操作をランキング表示し期間をスライドすることで容易に異常値を見つけ出せるのです。

It's only fair to share...
00