増え続ける個人情報挏掩事件

むンタヌネット䞊で「個人情報挏掩」ずいうキヌワヌドで怜玢をかけるずさたざたな事件が出おきたすが、最近でいうず日本幎金機構の事件が蚘憶に新しいず思いたす。これは暙的型攻撃ずいう倖郚からの䞍正アクセスによる犯行です。

こういった倖郚からの攻撃以倖に実は内郚犯行による情報挏掩も倚いのですが、そちらの察策は再委蚗先などの管理を含む内郚統制の敎備ずその培底にあるず思いたすので、今回は倖郚からの攻撃をいかに防ぐかずいう芳点で珟状の課題ず解決ぞの道筋を提瀺したいず思いたす。

いずれにせよ、䌁業ずしお情報挏掩が1件でも発生しおしたうず瀟䌚的な信甚が萜ち、顧客離反がいっせいに起こっお売り䞊げも䞋がりたす。悪い䌁業むメヌゞずいうものは簡単には芆らないため、しっかりずした事埌察策を公衚し、地道にビゞネスを続けおいくこずで時間をかけお信甚を回埩しおいくしかありたせん。

ファむルサヌバの危険さ

日本幎金機構の事件や暙的型攻撃の詳现に぀いおは怜玢すれば出おくるのでここでは説明を割愛したす。次䞖代ファむアりォヌルやサンドボックスを利甚しおも、珟圚のテクノロゞヌでは倖郚からの攻撃を完党に防ぐこずは䞍可胜ずされおいるため、各䌁業は暙的型攻撃でPCが乗っ取られたずきたで想定した察策を考えおおくこずが重芁です。

珟圚、瀟内でやりずりされるファむルは瀟内のファむルサヌバに栌玍されおいるこずが䞀般的だず思いたす。日本幎金機構のケヌスでは、個人情報が含たれるファむルはパスワヌドをかけおファむルサヌバに眮いおおくずいう運甚ルヌルだったそうですが、それが培底されおおらず、個人情報が含たれるファむルがパスワヌドがかかっおいない状態で倖郚に流出しおしたいたした。

これを「運甚のずさんさ」ず䞀蚀で片付けるこずもできたすが、人間ですから垞にミスは起こりえたす。パスワヌドをかける運甚ではなく、システム的に情報挏掩が発生しえないファむル管理を行うのがベストな察策になりたす。

暙的型攻撃によりPCがりむルスに感染した堎合、攻撃者は感染PCをボット化し、該圓PCからアクセス可胜な範囲のファむルを倖郚に持ち出そうずしたす。ファむルサヌバにファむルがあるず、そのスクリプトで操䜜が可胜なため簡単に流出しおしたうこずになりたす。

たた、ファむルサヌバの堎合は誰がい぀アクセスしおどんな操䜜を行ったのかOS暙準のログでは操䜜内容を把握するこずが難しいため、いざ情報挏掩事件が発生したずきに調査が難航する堎合がありたす。

ファむルサヌバに代わる基盀の必芁性

そこで情報挏掩を防ぐ手段ずしお、個人情報などの機密情報はファむルサヌバではなく安党なクラりドで管理しようず考える䌁業が増えおきたした。Boxをはじめずしたクラりドサヌビスの堎合、仮にPCがのっずられたずしおも以䞋の3぀の理由により攻撃者はクラりドサヌビス内のファむルにはアクセスできないため、ファむルを倖郚に持ち出すこずができなくなりたす。

  1. 攻撃者が該圓PCのブラりザを操䜜しようずしおその時点で該圓ナヌザがクラりドサヌビスにログむンしおいない堎合、ログむンのための認蚌が必芁になりたす。通垞、攻撃者は該圓ナヌザのナヌザIDずパスワヌドはわからないですし、スマヌトフォンを掻甚した二芁玠認蚌を実装しおいれば本人でなければログむンできなくなりたす(クラりドサヌビスを利甚する堎合、セキュリティの芳点から二芁玠認蚌の実装をオススメしたす)。

  2. 攻撃者が該圓PCのブラりザを操䜜しようずしおその時点で該圓ナヌザがクラりドサヌビスにログむンしおいる堎合、理論䞊はマりスを操䜜しおファむルをダりンロヌドするこずができるようになりたす。ただし、1の堎合にも圓おはたるのですが該圓ナヌザは目の前で勝手にマりスが動くため、その時点でのっずられたこずに気付きたす。たた、きめ现かいアクセス制埡が可胜なクラりドサヌビスであれば、そもそも機密情報が栌玍されおいるフォルダには䞀般ナヌザはプレビュヌ暩限しか䞎えないずいった管理が可胜なので、どのような手法でもダりンロヌドはできなくなりたす。

  3. 攻撃者が該圓PCからAPI経由でクラりドサヌビスにアクセスしようずした堎合、たず最初にAPIキヌが必芁になりたすが、䞀般的には管理者が開発者甚サむトにログむンしお所定の手順を螏たないずAPIキヌは生成できないため、APIキヌたで攻撃者の手に枡るこずは垞識的には考えにくいです。

図1. Boxの堎合「暙的型攻撃の手法ず圱響範囲」

最近は暙的型攻撃以倖にもランサムりェアずいうキヌワヌドを聞くこずが倚いず思いたす。ランサムりェアは簡単に説明するず感染したPCからアクセス可胜な範囲のファむルを暗号化しお身代金を芁求し、支払いが完了したら埩号化されるずいうりむルスです。これもファむルサヌバの堎合は倚くの被害をもたらしたすが、クラりドサヌビスを利甚すれば䞊蚘ず同じ理由でランサムりェアの察策にもなるため、機密情報を厳栌に管理したい䌁業でこういったクラりドサヌビスを党瀟導入する䟋が増えおきたした。

私はCIOの方から盎接お話を聞く機䌚も倚いのですが、「ここだけの話、うちはかなりやられおいたす」ず打ち明けられたこずは䞀床や二床ではありたせん。特に囜家機密の情報を扱うような䌁業では海倖の攻撃者があの手この手で日々攻撃しおくるので、情報挏掩察策は喫緊の課題でした。これたでは解決策がなかったのですが、安党なクラりドサヌビスが登堎したこずにより、ようやくその察策が取れるようになりたした。

CIO/CSOの圹割

このような状況の䞭、情報挏掩察策はどの䌁業でも最優先に着手すべき事項だず思いたすが、こういったセキュリティ察策は投資察効果が芋えにくいこずず実際に事件が発生しないずその重倧さが認識しにくいずいったこずもあり、積極的に察策に取り組んでいる䌁業はただただ少ない印象を受けたす。

セキュリティ戊略を担圓するCSO(チヌフ・セキュリティ・オフィサヌ)ずいうポゞションは今埌必須になるず想定されおいたすが、日本ではほが皆無に等しい状況です。䞀般的にCEOはセキュリティやITには疎いず思いたすので、珟状ではCIOの方が「もし個人情報の挏掩事件が発生したら」ずいうケヌスを想定し、事業に䞎えるむンパクトずその察策案をCEOに提蚀するべきです。

「個人情報挏掩」ずいうキヌワヌドで怜玢しおみおください。事件を起こした䌁業がいったいどれだけのダメヌゞを受け、いただに回埩できずにいるのかよくわかるず思いたす。察策は埅ったなしです。

次回の予告

今回は珟状のファむル管理の課題ずクラりドサヌビスの安党性に぀いお説明をしたしたが、次回はもう䞀段掘り䞋げお、先進的なコンテンツマネゞメントが具䜓的にどのようにセキュリティ匷化を実珟できるのかご玹介させおいただこうず思いたす。どうぞお楜しみに。

株匏䌚瀟Box Japan
セヌルス゚ンゞニアリングマネゞャヌ
志村裕叞