サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

SHIFT SECURITY

クラウドセキュリティの
学び場

SHIFT SECURITY クラウドセキュリティの学び場 インシデント事例 意図せず顧客データが削除、人為的ミスに対しての再発防止策とは

意図せず顧客データが削除、人為的ミスに対しての再発防止策とは

意図せず顧客データが削除、人為的ミスに対しての再発防止策とは
目次
  • 今回の解説ニュース
  • 原因はサイバー攻撃ではなかった、挙げられた2つの問題
  • 人為的なミスからのインシデント、再発防止策は?

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

4月に発生したアトラシアンでのサービス停止、アプリIDとサイトIDの取り違えが原因

アトラシアン株式会社は5月6日、4月に発生した同社のサービス停止について、インシデント事後レビューを発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

クラウド製品の定期メンテナンスにおいて、意図せず顧客データが削除されてしまったということです。人為的なオペレーションミスにより発生したインシデントの内容と対策について説明します。

今回のインシデントは、顧客が使用するクラウド製品のデータが意図せず削除され、アクセスできなくなりました。原因として、削除を依頼したチームと、削除を実行したチーム間の「コミュニケーションギャップ」と、リクエストされている削除の種類の確認を促す警告が表示されないという「不十分なシステム警告」が挙げられています。なお、本事象はサイバー攻撃の結果ではなく、顧客データへの不正アクセスもないということです。

再発防止策として、全てのシステムでの共通した「論理削除」の確立、ディザスタリカバリプログラムを加速し複数サイト・複数製品の削除イベントの復元を自動化、大規模なインシデントのためのインシデント管理プロセスの見直し、大規模なインシデントコミュニケーションプレイブックの作成を行うということです。

原因はサイバー攻撃ではなかった、挙げられた2つの問題

インシデントの原因として挙げられている2つの問題である、コミュニケーションギャップと不十分なシステム警告について説明します。

問題1)コミュニケーションギャップ

コミュニケーションギャップについて、削除を依頼したチームと、削除を実行したチームの間にコミュニケーションのギャップがあり、削除の対象となっているアプリのIDを提供する代わりに、アプリを削除するクラウドサイト全体のIDを提供してしまったことが挙げられています。本来、必要とされるIDとは異なるIDで、かつ広範囲を網羅するIDが提供されたことにより、想定以上のデータが削除されてしまったことが考えられます。

問題2)不十分なシステム警告

不十分なシステム警告について、削除を実行するために使用されたAPIは、サイトIDとアプリIDの両方の識別子を受け入れ、入力された値が正しいことを前提としていた事が挙げられています。つまり、リクエストされている削除の種類がサイトなのかアプリなのか、確認を促すような警告がなされないスクリプトであったため、いかなるIDが渡されても削除されたことが考えられます。

まとめると、人為的なミスを止める機能が実装されていないスクリプトで人為的なミスが発生したことによるインシデントであったということができます。

人為的なミスからのインシデント、再発防止策は?

今回のインシデントへの再発防止策として挙げられている、論理削除、ディザスタリカバリ、インシデント管理プロセスの見直し、インシデントコミュニケーションプレイブックについて説明します。

論理削除
論理削除とは、データを削除する際に、データが無効であることの情報を付加することで、削除したことと同じ扱いにする方式です。実際のデータを削除する物理削除とは異なり、論理削除が意図しない削除であった場合、一定条件がそろえば簡単に復元することができます。今後は、必ず論理削除を経てから顧客データを削除するということです。
ディザスタリカバリ
ディザスタリカバリとは、災害復旧と訳される、組織が事業を継続させるために選択できる考え方のひとつです。大規模障害が発生した際に、復旧できるまでの時間や、どこまでデータを失わずに復旧できるかなど、目標を設定して体制を構築します。今後は、定期的な演習を実施し、目標復旧時間の達成を目指すということです。
インシデント管理プロセスの見直し
今回の規模を想定したシミュレーションを実践して、多くのチームが並行して対応できるよう、トレーニングとツールを改めるということです。
インシデントコミュニケーションプレイブック
インシデントを早期に認識し、インシデントに関する広報を数時間以内に公開する体制を整えるということです。

今回は、甚大な被害を及ぼしたクラウド製品の大規模障害についてお届けしました。再発防止策は一般企業の障害対応にも参考になりますので、関連する業務に携わる方はぜひ一度目を通してみてください。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

サービスに関する
お問い合わせ