不正アクセスに強いシステムの構築
Nov. 26, 2019
不正アクセスは増加傾向にあります。不正アクセスによる具体的な被害として、ホームページを改ざんされる、サーバ内に保存されたデータが流出する、サーバのシステムが破壊されるといったものが挙げられます。このような企業の信頼を失墜させかねない不正アクセスに対しては「データブリッジ Enterprise」を活用しましょう。「データブリッジ Enterprise」であればネットワークが物理的に分離された状態でデータの送受信ができるため、不正アクセスされて、貴重な情報が外部に漏れる心配はありません。
経済産業省が警察庁からの報告を基に発表した平成30年の不正アクセス行為の認知状況は、平成26年の3,545件から年々低下していましたが、平成30年になり増加。その数は平成29年から284件増加しています。[※1]
不正アクセスが再び増加傾向にあることを受け、各企業・自治体では堅牢なネットワーク環境構築や事前のリスク回避が求められています。
不正アクセスによって起きる被害
不正アクセスによって引き起こされる被害には、以下のようなものがあります。
- *メールによる感染
- *サーバ内に保存されたデータが流出する
- *サーバのシステムが破壊される
- *他のパソコンを攻撃する踏み台にされる
- *バックドアを仕掛け外部から侵入される
2つの具体的な事例を紹介します。
- 大手動画サイトの人気動画が改ざん
- 政府の関連サーバーが不正アクセスを受けるケースもある
全世界で19億人以上が利用しているとされる大手動画サイトが、2018年4月に不正アクセスの被害を受けています。この不正アクセスによって、当時視聴回数がトップだった動画をはじめ、複数の動画が改ざんされました。。
2019年9月16日に南米エクアドルの政府が不正アクセスの被害を受けたことを明かしました。この結果、約2,000万人の個人情報が流出したといわれており、その数は国の国民数1,700万人を上回っています。
このような不正アクセスが発生した原因は、エクアドルのコンサルティング会社がアメリカに設置していたサーバーからの流出とされています。
個人情報の流出は訴訟だけでなく企業の信頼を落とす
現代では、企業にコンプライアンスが求められています。ハラスメントの禁止や人権尊重、適切な労働環境提供といった遵守すべき事項に加えて、個人情報の保護も欠かせません。このような時代に個人情報が流出してしまうと、企業としての信頼を失墜させてしまいます。
また、個人情報の流出は企業としての信用問題に加え、賠償責任を問われる可能性があります。過去には個人情報が流出したことによって、流出元である京都府宇治市が約22万人に1万円+弁護士費用5,000円を支払ったケースが存在します。
このように個人情報の流出は企業イメージ低下、賠償責任という2つの打撃を企業に与えかねません。
不正アクセスは脆弱なネットワークにつけ込む
不正アクセスはネットワークの脆弱性につけ込んで行われます。脆弱性はセキュリティホールともいわれており、コンピューターのOS、ソフトウェアにおけるプログラムの不具合、設計上のミスに起因するセキュリティ上の盲点を意味します。
脆弱性を防ぐ手立てとして、OSやソフトウェアのアップデートが挙げられますが、新たな脆弱性が発見されるケースは多くあるため、常に不正アクセス対策のアンテナを張り巡らせる必要があります。
また、近年ではゼロデイ攻撃という不正アクセスが台頭しています。これは、メーカーが新たな脆弱性を発見しパッチと呼ばれる修正プログラムを配布するまでの間に、その脆弱性をついて行われる攻撃を意味します。メーカーは策を練ったうえで、修正プログラムを開発するため、その間は不正アクセスの危機に晒されている状況です。この間はメーカーから発表された脆弱性の内容をしっかりと確認し、危険な作業は行わないようにするのが大切です。
不正アクセスを防ぐ3つの対策
不正アクセスの脅威は日頃の行いのなかでも対策できます。特に、OSやソフトウェアの更新、パスワードの複雑な設定といった対策はいますぐにでもはじめられます。
- OSやソフトウェアを常に最新の状態にする
- パスワードは複雑なものを設定する
- セキュリティソフトを活用する
不正アクセス対策として、真っ先に行いたいのがOSやソフトウェアのヴァージョンを最新の状態にすることです。先述のように、不正アクセスはOSやソフトウェアの脆弱性をついてきます。そのため、それらを常に最新の状態に保つことで、不正アクセスの経路を限りなく減らしていけます。
OSやソフトウェアを最新ヴァージョンに保つことと同時に、複雑なパスワードと2段階認証を設定することも不正アクセス対策となります。単純かつ短いパスワードでは、パスワードのパターンを総当りで解析する、ブルートフォースアタックで破られてしまいます。
そのため、パスワード生成ツールを活用して、不規則かつ長いパスワードを設定するのがおすすめです。
セキュリティソフトを活用することで、不正アクセスのリスクを軽減できます。不正アクセスの被害として、サイト閲覧時にマルウェアに感染したことがきっかけとなるケースがあります。このようなケースに対して、セキュリティソフトであれば、サイトの危険性を察知できます。
「データブリッジ Enterprise」でネットワーク外に顧客情報を保存する
前述の3つの対策は不正アクセスに有効ですが、完全には不正アクセスを防げません。OSやソフトウェアを最新ヴァージョンで保とうとしても、更新を見落とすというヒューマンエラーは発生しますし、パスワードを複雑にしても、企業になりすましてメールを送信するフィッシング詐欺を仕掛けられてしまっては、パスワードに関係なく不正アクセスが可能です。
また、セキュリティソフトを導入したとしても、その効果は完璧ではありません。導入していても、不正アクセスの方法は多様化しているため、常に最新の状態を保たなければなりません。
これらの欠点を抱えている3つの不正アクセス対策ではなく、「データブリッジ Enterprise」を活用した不正アクセス対策が効果的です。「データブリッジ Enterprise」であれば、より堅固な不正アクセス対策が講じられます。
「データブリッジ Enterprise」であればネットワークが物理分離されている
「データブリッジ Enterprise」は、受付サーバとデータブリッジサーバから構成されており、両者はUSBケーブルで接続されています。
例えば、インターネットと基幹系システムを「データブリッジ Enterprise」を介して結ぶのであれば、受付サーバはインターネットに接続、データブリッジサーバは、基幹系ネットワークに接続することで、ネットワークを物理的に分離できます。
そのため、インターネットを通じて受付サーバに送られた個人情報抽出をはじめとしたリクエストは、データブリッジサーバを中継して基幹系ネットワークに届き、必要な情報を引き出せます。
通常であればデータ送受信は、TCP/IPという通信手順(プロトコル)で構成されています。
このプロトコルの場合、不正アクセスのリスクがついてまわります。
ですが、「データブリッジ Enterprise」の受付サーバとデータブリッジサーバ間は、TCP/IPではなく、USBケーブルでデータの送受信を実現しているため、不正アクセスによるデータ流出といったリスクを軽減できます。
また、基幹系システムから届いた情報は、受付サーバに残りません。そのため、インターネットに接続された状況にある受付サーバから、情報が流出する心配もありません。
不正アクセスは「データブリッジ Enterprise」の導入で対策を講じる
企業にとってさまざまな不利益をもたらす不正アクセスは、ネットワークの脆弱性をついてくるため、使用しているOSやソフトウェアを常に最新なものにしておく必要があります。ですが、機密性の高い情報の流出を防ぐためには、他者の侵入を許さない「データブリッジ Enterprise」の導入を検討してはいかがでしょうか。
「データブリッジ Enterprise」であれば、物理的にネットワークが分離された状態であるため、個人情報をはじめとした機密性の高いデータが、その機密性を保ったまま、データの送受信が行えます。
