データ流出とは？

データ流出の意味

許可なく、個人情報や秘密データを取り出したり、盗んだり、持ち出したり、改ざんしたり、アクセスする行為をいいます。携帯機器、サーバ、パソコン、外部ストレージなど、保存されているどこでも該当します。

悪意ある侵入者やハッカーによって主に行われるデータ流出は、個人でも企業でも大きな懸念事項です。ハッカーやサイバー犯罪者は、そのままデータを利用する場合もあれば、さらに進んだ攻撃に応用することもあります。どちらの場合も、盗まれたデータの種類によって深刻な被害をもたらす可能性があります。

‍

仕組み

まず、問題は内部または外部で発生する可能性があります。 

内部の場合、すでにデータベースにアクセスできる者がデータを盗んだり、持ち出したり、ダウンロードしたりすることで起こります。多くは、従業員が私的な目的でデータに即時アクセスするケースです。 

内部での流出は必ずしも故意とは限らず、従業員の不注意で発生する場合もあります。たとえば、従業員がサーバの認証を有効にせず、長時間放置してしまうと、ハッカーがそのサーバにアクセスしデータを盗む恐れがあります。

外部の場合は、権限のない外部者がデータにアクセスまたは利用することで発生します。多くの場合、ハッカーやサイバー犯罪者がネットワーク、サーバ、またはストレージに侵入しデータを取得します。この過程では、マルウェアを使ったり、なりすましをする手法が用いられます。いずれの場合も、大量のデータが危険に晒されます。

タイプ

サイバー犯罪者の技術向上に伴い、攻撃は日々進化しています。さまざまな種類が存在するため、データを守るには代表的なタイプを知ることが重要です：

• 人的ミス

許可を受けた者がデータ保存領域やデータベースを不注意に扱う、基本的かつよく見られる問題です。 

代表的なデータ流出の例として、例えば以下のケースが挙げられます：

管理者が企業のネットワークやサーバにログインしたまま、ログアウトを忘れて放置すると、攻撃者がその隙をついてデータを抜き取る可能性があります。計画的な場合でも、人的ミスが原因で大きな被害を生むことがあるため、このような事例には注意が必要です。

• ソーシャルエンジニアリング（SE）とフィッシング攻撃

高度な技術を持つハッカーやサイバー犯罪者によって行われるフィッシングやソーシャルエンジニアリング攻撃は、データ窃盗の主要な手法です。これらは、ターゲットにマルウェアをダウンロードまたはインストールさせ、使用中のデータベースから情報を抜き取るよう仕向けるものです。多彩な手口でターゲットを誘導します。

フィッシングなどの手法では、ハッカーがマルウェアやウイルスを含むメールを大量に送信します。メールを開いて添付ファイルをダウンロードすると、デバイスにウイルスやマルウェアがインストールされ、データに容易にアクセスされる仕組みです。

場合によっては、フィッシング攻撃は有名サイトの偽版に誘導し、データを盗むケースもあります。例えば、正規と見せかけたメールに含まれるリンクをクリックすると、改ざんされたサイトに飛ばされ、そこで入力された情報がハッカーに渡ります。

• ダウンロード

内部関係者が安全でないサイトにアクセスし、ファイルをダウンロードする際に発生する手法です。ファイルにマルウェアが含まれていれば、ハッカーがデバイスに侵入し、遠隔でデータを取得する可能性があります。

必ずしもファイルのダウンロードだけではなく、保護されていないソフトや、不安全な外部ドライブ、カメラなどの機器を使用した場合にも、データが盗まれる恐れがあります。

• アップロード

信頼された人物が機密データを安全でない外部リソースにアップロードすると、内部データ流出が発生します。多くは故意ですが、偶発的な場合もあります。不十分なセキュリティの外部リソースとは、ストレージやその他のデータ対応機器などを指します。

以上が代表的なデータ流出攻撃のタイプですが、手法に応じたその他多くの種類も存在します。

‍

データ流出の検知

検知できなければ攻撃は深刻な被害をもたらすため、早期にリスクを軽減する手法を知ることが必要です。以下は専門家が推奨する検知手法です。

• DLPソリューションの活用

DLPはData Loss Preventionの略で、データの使用状況や損失を監視するための既製のソフトウェアです。インストールされると、生成および使用されるデータ量を監視し、セキュアなネットワークやサーバの範囲外でのデータ交換を防ぎます。 

内部データ流出を防ぐ上で非常に有効ですが、完全な解決策ではなく、設定や監視、管理には多くの時間と労力が必要です。

• IDSの活用

IDS（侵入検知システム）は、多くのサイバーセキュリティ専門家が推奨するツールです。これは、ネットワークやサーバをスキャンし、悪意ある通信や活動を検知する高度なソフトウェアで、あらかじめ定義された不正な動きを捉えることができます。

定期的にネットワークやサーバをスキャンし、深刻な脅威や不正な活動が発見された場合は管理者に即時通知されます。クラウド型、ハードウェア型、またはプラグアンドプレイ型など、どの方式でもネットワークやリソースを守る能力があります。

• アンチウイルスの利用

小規模な流出検知にはアンチウイルスソフトが役立ちます。デバイス上の不正な内容を検出し、不正なソフトやプログラムへのアクセス時に警告を発します。

‍

防止対策

流出の検知だけでは不十分で、防止策も学ぶことが大切です。適切な防止策を講じることで、脅威を減らしデータの安全性が向上します。しかし、今日扱う膨大なデータと多様な流出手法が、この対策の実施を難しくしています。 

企業は、どのデータに最も注意を払い、どの危険を優先して防ぐべきか判断に苦慮しています。

データベースを守る立場の全ての方に、以下の防止策を推奨します。

• 常にユーザーアクセスを管理する

多くの攻撃の根幹は、許可されていない、または監視されていないデータベースへのアクセスです。内部・外部を問わず、保護されていないデータベースが流出攻撃成功の原因となります。

まず、データベースには許可された者のみアクセスできるようにし、その利用状況を監視することが重要です。2段階認証や多要素認証、役割に基づくアクセス制御、アクセス制限など、さまざまな手法があります。これにより、誰がどの目的で、どのくらいデータベースにアクセスしているかを把握できます。

この対策の効果を最大限にするには、すべてのデータベースおよびアクセスポイントに適用し、ネットワーク、サーバ、内部・外部ストレージ、データ対応機器など、あらゆる場所をカバーする必要があります。 

• ファイアウォールの利用

ネットワーク、サーバ、ウェブサイトのデータベースを不要なアクセスや侵入から守るには、ファイアウォールの有用性に勝るものはありません。効果的に運用すれば、どんなデータ侵入も防止できます。技術的に優れたファイアウォールは、外部、内部の両方の脅威に対して確実に作用します。 

VPN、プロキシサーバ、IP監視、SSL、暗号化など、さまざまなセキュリティ機能を提供し、広範囲の通信監視も可能です。

• SIEMの導入

SIEM（セキュリティ情報およびイベント管理システム）は、データの移動中も静止中もエンドポイントを守る有効なツールです。転送や利用中の異常な活動を検知することにも役立ち、データが安全に保たれていることを確認できます。 

• 周知とユーザー教育

企業として、従業員やパートナー、組織データにアクセスする全ての人に対して、不適切なデータ取り扱いの危険性を教育する必要があります。研修や啓蒙ワークショップを実施し、責任あるデータ利用と不審な活動を行わないことを理解してもらいましょう。 

‍

Wallarmの提供する防御策

Wallarmは、多くのAppSec専門家が利用する高度なAPIセキュリティプラットフォームです。このプラットフォームは、誰でも手軽に導入できるデータ流出防止策をいくつか提供しています。以下、その内容をご紹介します。

• APIセキュリティソリューション

APIは非常に機微な情報を扱っており、データが盗まれたり危殆化すると、アプリ全体が大きなリスクにさらされます。Wallarmの先進的なAPIセキュリティプラットフォームは、あらゆる環境でどのAPIも守り、脅威の検知、監視、対策を支援します。

• Cloud WAF

WallarmのCloud WAFソリューションは、市場で最高の性能を誇ります。RegEx、バイパス耐性、ライブラリ検出など最新の検知技術を用いて、OWASP Top 10脅威、APIの悪用、アカウント乗っ取りなどを効果的に検知します。完全自動のソリューションです。

各種連携機能も搭載され、DevOpsツール、パブリックAPI、SOAR、メッセンジャー、SIEMなどと容易に連携し、データセキュリティを向上させます。ブラックボックスおよびパッシブスキャンにより様々な脆弱性を検出し、偽陽性ゼロを実現しているため、セキュリティ戦略に組み入れる価値があります。

• GotestWAF

前述の通り、ファイアウォールは不正な活動を監視する上で最も推奨される手法ですが、強固なファイアウォールが存在して初めて効果を発揮します。WallarmのGotestWAFは、導入済みのファイアウォールの強度をオンラインでチェックできるサービスで、ファイアウォールの機能全体を広くスキャン・解析します。

これらのソリューションにより、Wallarmはあらゆる企業のデータ保護、データベースアクセス管理、安全な運用を支援します。ぜひこれらのソリューションを試し、安全なデータ利用を実現していただきたいです。