平30年2月23日(金)に、サイバーセキュリティソリューションズ株式会社様によるセミナーが開催されました。
今回のセミナーでは情報漏洩についてが主題として取り上げられました。
情報漏洩は一たび起こると、運営していた企業の信用を著しく傷つける恐れがあるばかりか、利用していたユーザーや取引先に対しても実質的な被害が及び、被害者ではなく、加害者となってしまうケースもあることから社会的責任が重いインシデントです。
本セミナーでは情報漏洩体験をテーマに、第1部では昨今の背景と対策のポイントについてが話されました。その後実際の「RAT(Remote Administration Tool)」と2台のPCによる情報漏洩を想定したデモンストレーションを行いました。メールの添付ファイルを実行することによりRATが実行され、攻撃者(PC-1)から遠隔操作が開始されました。(PC-2)に保存されている重要情報を盗む様子、その後キーロガーを使用しパスーワードを盗む様子、最後にRAT自体を消去し、痕跡を消すという一連の流れを実際の環境で見て頂きました。
その後、企業のインシデント対応を行う中で得た知識や経験を踏まえて、情報漏えいが発生したら企業はどんな対応をしていかなくてはいけないのかという事を、某大学の情報漏えい事件を元に、いつ誰がPCを感染させて、いつからいつまで不正な通信が行われ、いつ感染が発覚し、いつ記者発表をし、いつ終息したかということを具体的にお話ししました。結果論ですがこのタイミングでこの様な対応をしていたら、発覚の時期が6カ月以上早まり、それに伴う情報漏えい被害、調査費用も最小限に、なったのではということを伝えさせてもらいました。いずれにしても発生した事例を知ることで、どんな対策をしていかなくてはいけないかを認識してもらいました。
インシデントが発生した際に、どの様な行動をとるかということを予め、インシデント対応ガイドラインとして、定めておくことにより、問題解決のためのスムーズな対応や被害拡大防止に繋がるほか、方針策定にあたって様々なインシデントを想定することで、それらを回避しようするためのセキュリティ意識の向上が期待できるのではないかと思います。組織内でそういった話し合いをすると、【損害賠償のリスクに対応する為に保険には入っているのか?】といったことや、【誰がどこに連絡をすればいいのか】、といった足元を見直すことにもつながります。弊社は社内向けのセミナーや、業界団体向けの研修も開催しておりますのでお気軽にご相談ください。