【課題】

日本は情報漏洩後のフォローアップ体制に問題がある。

【自治体のアカウント漏洩に関する発表抜粋】

2021年3月にセキュリティサービスを提供する株式会社ソースポッドが国内地方自治体が所有するドメインアカウント情報の漏洩調査を行い、2008年7月から2021年1月末までに4,000件以上のアカウント漏洩を確認したと発表しました。

情報漏洩数は引き続き拡大傾向にあり、地方自治体に限らず全産業で、不正アクセスが恒常的に発生していますので、対策を考える機会にしていただきたく、当時のニュースを再掲しました。

【漏えい対策】

対策１：漏洩アカウントの検知、把握、無価値化をワンストップで行う以下の仕組みと体制をつくる

①アカウント漏洩の集中監視機能
アカウント漏洩を即時検知する監視体制を整える。

②アカウント漏洩把握の改善
従来型の漏洩監視ツールでは、アカウント利用者が自身のアカウントの漏洩状況しか把握できないため、組織全体での対応が後手に回る。このために検知された漏洩状況を、アカウント利用者と管理者双方へ即座に連絡し同時並行で対策を講じられる情報提供の仕組みが必要になる。

③漏洩したアカウントのパスワードをただちに変更
アラート通知を受けた管理者及び漏洩対象者は、パスワードをただちに再設定し漏えいアカウントを不正利用から保護する。ただし、変更するパスワードは以前に使ったものの再利用ではは既に漏洩している可能性があるため新規に生成したものを使う

対策２：多要素認証の仕組みを導入する

法人・組織内システム、法人・組織が契約している外部サービスでは、多要素認証を導入することで、アカウント漏洩時も不正ログインを防ぐ。ただし、最近は多要素認証も突破されることがあるため、多要素認証導入後もアカウント漏洩状況の把握を継続的に実施することが推奨される。

対策３：利用者のアカウント管理に関するリテラシー教育を行う

利用者自身が自分のアカウント管理に注意を払う意識を持たせる。アカウントが漏洩するとどのような被害を受ける可能性があるのか、不正アクセスの仕組み、対策、管理方法等の教育を利用者に行う。

以上