The Hacker Newsは1月5日(現地時間)、「Exposed Secrets are Everywhere. Here's How to Tackle Them」において、組織の機密情報が漏洩した際の対処方法について伝えた。機密情報が漏洩した場合、その深刻度および潜在的な影響の判定、行動方針を決定する必要があるとして解説している。
-
Exposed Secrets are Everywhere. Here's How to Tackle Them
機密情報が漏洩した時にとるべき4つの行動
機密情報が漏洩した場合、方針を決定するために深刻度および潜在的な影響を判定する必要があるが、その際の重要な要素として、次の4点が挙げられている。
機密性と重要性に基づいた秘密の分類
漏洩した機密情報を組織のセキュリティに基づいて分類する。速やかな修復と対処が必要な機密情報に優先順位をつける。
暴露の範囲と潜在的な影響を理解
分類した機密情報について、それぞれの暴露の範囲を評価する。漏洩したデータが公開リポジトリ上に存在するか、ダークWeb上か、組織内に留まっているかを判断する。そして、その機密情報の内容と暴露の範囲から影響を判定する。
暴露の根本原因を特定
修復プロセスを適切に実施するために原因を特定する。どのようにして漏洩したかを特定できれば、根本的な原因に処置を講じることができる。
秘密の関連情報を強化
秘密には所有者の詳細、各種タイムスタンプ、アクセス権限などの重要なメタデータが含まれる。可能であればこれら情報を元に秘密の影響範囲を図示するなど、視覚的な追加情報を作成する。
機密情報漏洩の修復と予防における3つのポイント
上記の4つの対策を講じたら、修復と予防のための対応が必要だという。そのポイントとして、以下3点が挙げられている。
機密情報漏洩の影響を軽減
この作業は迅速に行動する必要がある。漏洩した機密情報を変更または無効化し、影響を受ける当事者に連絡する。また、機密情報の漏洩に起因する異常な活動や不審な現象を注意深く観察する。必要に応じて法執行機関や専門家に連絡して支援を求める。
将来の漏洩を防止する
同様の事案を防止するため、特定した根本原因に処置を講じる。また、企業のセキュリティプロトコルを作成または改訂し、必要に応じて従業員を教育する。コンプライアンスと対策の有効性を保証するため、機密管理プロセスを定期的に監査する。
機密情報の定期的な監視と監査
機密情報の潜在的な漏洩とリスクを特定して軽減するために、機密情報を監視する。そのためにセキュリティツールを導入して異常や不正アクセスを検出して警告できるようにする。
組織にとって、機密情報を保護し、関係者の信頼を得ることは重要。機密情報を管理するテクノロジと取り組みをワークフローに統合し、組織のセキュリティ体制を強化することは、不正アクセスや侵害を防御することにもつながる。
