セキュリティの
学び場

今回の解説ニュース

複数の委託先から不正アクセスがあり、従業員の情報が漏洩した可能性があるということです。大規模な組織で求められるアカウント管理の方法や、VPNを利用する際に気を付けるべきポイントについて説明します。

今回のインシデントは、従業員に係るデータを保有するシステムなどへの不正アクセスの形跡を把握したため、これらのデータの漏えいの可能性があるというものです。原因として、委託先2社のアカウントが不正に利用され、同社のシステムに第三者からの不正アクセスが行われたことが挙げられています。

対策として、不正アクセスに利用された当該アカウントを確認し利用を停止、委託先へ付与しているアカウントを無効化、攻撃者が利用したIPアドレスを遮断しています。また、該当する従業者等に、個別に連絡を行うということです。

大規模な組織で求められるアカウント管理の方法

大規模な組織で求められるアカウント管理の方法として、統一したセキュリティポリシーで運用されることが求められます。

大規模な組織では、膨大な数のアカウントを管理する必要があり、個々のアカウントにセキュリティ対策が行き届かないことが考えられます。そのために、組織全体でアカウント管理の方針を策定し、適切なセキュリティポリシーを確立することが必要です。具体的には、アクセス権限の適切な管理、強力なパスワードポリシーの策定などが含まれます。

アクセス権限の適切な管理では、各ユーザーに業務に必要な最低限のアクセス権限のみを付与することで、攻撃対象領域を縮小します。 また、定期的にアクセス権限を見直し、不要な権限は削除することが必要です。

強力なパスワードポリシーの策定では、パスワードは最低文字数を定義し、英数字の大文字と小文字、記号を組み合わせるようにします。また、同じパスワードや規則性のある文字列を複数のアカウントで利用することを禁止することが必要です。

その他にも、利用者のセキュリティ意識向上やアカウント監視、定期的なセキュリティポリシーの見直しなどが求められます。

VPNを利用する際に気を付けるべきポイント

VPNを利用する際に気を付けるべきポイントとして、先ほど説明したパスワードポリシーに加え、不正アクセスにいち早く気が付くことができる監視体制が必要です。

VPNアカウントが乗っ取られてしまうと、社内システムへアクセスされるため、甚大な被害や機密情報の漏えいにつながってしまう可能性があります。多くのVPNアカウントは、IDとパスワードによって保護されているため、先ほど説明したパスワードポリシーには十分な強度が求められます。また、パスワードに加えて、ワンタイムパスワードや生体認証などの多要素認証を導入することで、VPNアカウントのセキュリティを強化することができますので、利用することが可能であれば積極的に検討しましょう。

万が一、VPNアカウントが乗っ取られてしまった場合は、いち早く気が付くことで被害を最小限に抑えることができます。そのために、不正なログイン試行やVPNアカウントの異常な利用状況などを常に監視し、インシデントが確認されたら速やかに対応することが必要です。VPNのログを適切に保存し、インシデントが発生した際に調査できるようにすることも求められます。