情報漏えい事故調査の"実際"と担当者がすべきこと

ネットエージェント

情報漏えい事故の損害を最小限に抑えるために

情報漏えい事故調査の"実際"と担当者がすべきこと

■ 何故情報漏えいが起きる前提の対策が必要か

個人情報漏えい

情報漏えいが発生してしまうと、原因調査の為の対応工数/費用・
お客様への補填費用・システム停止に伴う機会損失、信用毀損に
よる売上低下など、企業存続に関わる大きな損害を産む恐れがあります。

連日報道されるニュースの中には、「情報漏えいを起こさないための対策」を
実施していたにも関わらず、情報漏えいを防げなかった事例が、少なからず
含まれています。それ故に、昨今では「情報漏えいが起きる前提の対策」を
行う事が必要
だと考えられています。

そして、情報漏えいが発生した際は、損害を最小限に抑えるために、
『とにかく早く、適切に(過不足なく)事態を収拾すること』が重要です。

■ 事前準備として担当者がすべき5つのポイント

迅速かつ適切な事態の収拾には、事前準備が欠かせません。
事前準備としては、以下のようなことが考えられます。

事前準備として必要なつのポイント

■ 情報漏えい発生後、現場では何が行われるか

実際に情報漏えい事故が発生した現場では、上記の事前準備で得た情報等を利用し、
「漏えい事故調査」を行い、情報漏えい事件が「どのような経路(原因)で」
「どのような情報が漏れたのか」を正確に把握
していきます。

それでは、実際に「漏えい事故調査」にはどのような手法があるのか、簡単にご紹介いたします。

■ 「漏えい事故調査」の概要

前項でもお伝えしたとおり、漏えい事故調査は最終的に

・何故漏えいしたのか?(漏えい経路の特定)
・何が漏えいしたのか?(漏えい範囲の特定)

を解明していくことを目的とし、実施されます。

また、調査は以下のように、大きく分類すると特定の端末を調査する手法が4種、ネットワーク全体を
調査する手法が2 種の、計6種類の手法に分類することができます。
実際の調査ではこの6種類の調査を必要に応じて使い分け、調査によって得られた情報をつき合わせながら
進めていくことになります。

漏えい事故調査つの手法

端末調査|特定の端末を調査

1. ディスク調査
[得られる情報]
・端末パソコンの使用履歴
・消去済みファイルの実体または破片 など
2. 資産管理履歴調査
[得られる情報]
・端末パソコンの使用履歴
・ファイルの作成、変更、消去履歴 など
3. 不正プログラム解析
[得られる情報]
・不正プログラムの機能
・漏えいデータの送り先 など
4. メモリ調査
[得られる情報]
・不正プログラムの実態
・不正プログラムが開いている設定領域 など

ネットワーク調査|ネットワーク全体を調査

5. サーバ履歴調査
[得られる情報]
・不正プログラムの実体
・不正プログラムが開いているファイルや
 設定領域
・不正プログラムが使用する通信ポート
                 など
6. 通信内容の調査
[得られる情報]
・ 外部へ転送または外部から取得された
  ファイルの実体
・ 送受信したメール
・ Web の閲覧履歴とその通信内容
・ ネットワークの全ての交信記録 など

6つの調査手法、それぞれの特長・得られる情報・注意点

1 2 次ページ>