データ保護の目的と主な手法。セキュリティインシデント発生時の復旧方法とは
AIやIoTなどの最先端技術の活用が普及したことで、社会におけるデータの活用がこれまで以上に発展しました。しかし、それに伴ってサイバー攻撃をはじめとするセキュリティインシデントのリスクも拡大しています。セキュリティインシデントから重要なデータを守るためには、さまざまな手法で保護することが欠かせません。
企業の情報システム部門やセキュリティ管理部門の担当者のなかには、「データ保護はどのように行えばよいのか」「セキュリティインシデントが起きた際の復旧方法を知りたい」などと気になる方もいるのではないでしょうか。
この記事では、データ保護の目的や主な手法、セキュリティインシデントが起きた際の復旧方法について解説します。
目次[非表示]
- 1.データ保護の目的
- 2.データ保護の主な手法
- 2.1.定期的なバックアップ
- 2.2.データの暗号化
- 2.3.不要なデータの削除
- 2.4.アクセス権限の管理
- 2.5.従業員の教育
- 3.セキュリティインシデントが起きた際の復旧と対策方法
- 4.まとめ
データ保護の目的
データ保護を行う目的としては、以下が挙げられます。
▼データ保護の目的
- サイバー攻撃のリスクからデータを守る
- 情報漏えいによる信用喪失や金銭的コストの発生を防ぐ
- コンプライアンスを順守する など
近年観測されているサイバー攻撃関連の通信数は増加傾向にあるほか、国内外のさまざまな企業や医療機関などにおいて、ランサムウェアによる被害が報告されています。ランサムウェアの被害を受けると、業務に必要なデータが暗号化されてしまい、企業活動に影響を及ぼす可能性があります。
また、顧客の個人情報や製品情報などのデータが外部に漏えいすることで、信用失墜や損害賠償の発生につながるケースもあります。これらの情報漏えいは外部からのサイバー攻撃によるものだけでなく、組織内部者の不正行為によって生じるケースも見られます。データ保護を行うことで、コンプライアンスの遵守につながります。
データ保護の主な手法
データ保護の主な手法としては、バックアップや暗号化、アクセス権限の管理などが挙げられます。また、不要なデータの削除や従業員の教育もデータ保護につながります。
定期的なバックアップ
データのバックアップを定期的に行うことで、データの改ざんや消失が発生した際にも迅速な復旧が可能になります。
▼バックアップで対応できるリスクの例
- ランサムウェアやマルウェアによるサイバー攻撃
- システム障害による顧客情報の消失 など
重要なデータのバックアップには、以下の321ルールを適用することが有効です。
▼バックアップの321ルール
- データを3つ保存する
- バックアップファイルを異なる2種類の媒体に保存する
- バックアップの一つはオフラインに保管する
複数のバックアップを異なる媒体に保存しておくことで、リスクの分散につながります。また、オフラインにバックアップを保管しておくと、バックアップデータそのものがサイバー攻撃の被害を受けることを防げます。
出典:厚生労働省『重要インフラにおけるサイバー事案対応』
データの暗号化
データの暗号化とは、専用のツールを使用してデータを加工する手法です。
暗号化されたデータは、権限を持つユーザー以外には解読できなくなります。そのため、不正な手段によって漏えいした場合でも、攻撃者に内容を見られたり改ざんされたりするリスクを軽減できます。
▼データの暗号化で対応できるリスクの例
- ランサムウェアやマルウェアによるサイバー攻撃
- 組織内部の不正行為によるデータの盗難 など
ただし、古い暗号化手段は破られやすいほか、最新の暗号化手段であっても技術の進歩によっていつか破られるリスクはあります。そのため、暗号化だけではなく多層での対策が必要です。
不要なデータの削除
不要なデータを削除しておくこともデータ保護の一環です。不要なデータがシステム内に増えると、保守作業が煩雑になりやすいと考えられます。データを効率的に管理するには、定期的にクリーニング作業を行って整理しておくことが重要です。
また、不要になった個人情報は適宜削除して所持しないようにしておくと、漏えいのリスクが軽減できます。
▼データの削除で対応できるリスクの例
- サイバー攻撃による個人情報の漏えい
- 組織内部の不正行為によるデータの盗難 など
アクセス権限の管理
データへのアクセス権限を管理することで、権限がない外部からのアクセスの遮断が可能です。
また、従業員が必要以上のアクセス権限を持ったり、退職者の権限が放置されたりしている場合、不正行為につながる可能性があります。アクセス権限を管理することでこれらの不正行為の防止が期待できます。
▼アクセス権限の管理で対応できるリスクの例
- 外部からの不正アクセスによるデータの盗難
- 業務範囲外のアクセス権限を持つことによる内部不正行為 など
従業員の教育
データ保護を行うためには、従業員の教育を徹底することが重要です。データ保護の仕組みをシステム上で構築していたとしても、従業員によるデータの取り扱い方次第ではセキュリティインシデントを招く可能性があります。
セキュリティに関するガイドラインや違反時の取り決めなどを文書化して社内で共有しておくことが有効です。
▼従業員の教育で対応できるリスクの例
- ID・パスワードの流出による不正アクセス
- ヒューマンエラーによる情報漏えい など
セキュリティインシデントが起きた際の復旧と対策方法
セキュリティインシデントが起きた際の復旧と対策方法としては以下が挙げられます。
▼セキュリティインシデントが起きた際の復旧と対策方法
- データをバックアップからリストアする
- 脆弱性に対する修正パッチをインストールする
- パスワードを変更する など
事前に取っておいたバックアップからデータをリストアすることで、速やかに企業活動を再開できます。ただし、バックアップデータを含めて被害を受けていた場合にはシステムをゼロから再構築しなければなりません。迅速な復旧のためには、321ルールに則ったバックアップを定期的に実施しておき、バックアップデータを守れるようにしておく必要があります。
また、復旧の際にはシステムの脆弱性への対応やパスワードの変更などによって、セキュリティインシデントが再発しないように対策することも重要です。
なお、バックアップによるランサムウェア対策については、こちらの記事で詳しく解説しています。併せてご確認ください。
まとめ
この記事では、データ保護について以下の内容を解説しました。
- データ保護の目的
- データ保護の主な手法
- セキュリティインシデントが起きた際の復旧方法
データ保護を行うと、サイバー攻撃や情報漏えいのリスクからデータを守ったり、社内のコンプライアンスを強化したりすることが期待できます。
データ保護の手法としては、バックアップや暗号化、不要なデータの削除、アクセス権限の管理、従業員の教育などが挙げられます。
特にバックアップはセキュリティインシデントからの迅速な復旧を行うために欠かせません。ただし、バックアップデータがサイバー攻撃の被害を受けるケースもあるため、バックアップの手法や手順に気をつける必要があります。
『萩原テクノソリューションズ』では、高度化するサイバー攻撃からの防御だけでなく、確実な復旧を早期に行うためのソリューションを提案しています。安全安価なクラウドストレージとデータ保護のシステムを組み合わせることで、セキュアなバックアップ環境を構築します。
詳しくは、こちらのページをご確認ください。