データ漏洩とは

データ漏洩は、多くの場合は偶発的であり、不十分な データ・セキュリティー の実践やシステムによって発生するという点で、 データ侵害 とは異なります。対照的に、侵害は通常、サイバー犯罪者による標的型サイバー攻撃の結果です。漏洩が発生すると、機密情報が公開され、組織はエクスプロイテーションに対して脆弱になります。データ漏洩はデータ侵害につながる可能性があり、多くの場合、経済的、法的、風評的損害を引き起こす可能性があります。

データ漏洩は一般的な原因から生じます。不適切に保護されたクラウド・ストレージやファイアウォールの設定ミスが原因であることが多いですが、その他のケースには次のようなものがあります。

• ヒューマン・エラー
• ソーシャル・エンジニアリングとフィッシング
• 内部脅威
• 技術的な脆弱性
• 転送中のデータ
• 保存データ
• 使用中のデータ

ヒューマン・エラー

間違った受信者にEメールを送信したり、適切な許可なしに機密情報を共有したりするなど、機密データの管理ミスは、簡単に漏洩につながる可能性があります。

ソーシャル・エンジニアリングとフィッシング

ハッカーは、従業員を騙してSSNやログイン認証情報などの個人データを暴露させることで人間の要素をエクスプロイトし、さらなる攻撃や、場合によっては大規模な攻撃を可能にします。

内部脅威

不満を抱いている従業員や機密情報にアクセスできる請負業者は、意図的にデータを漏洩する可能性があります。

技術的な脆弱性

パッチが適用されていないソフトウェア、脆弱な認証プロトコル、時代遅れのシステムは、悪意のある攻撃者が漏洩をエクスプロイトする機会を生み出してしまいます。APIの誤設定は、特にクラウドやマイクロサービス・アーキテクチャーの台頭により、リスクが増大し、機密データを意図せずに公開する可能性があります。

転送中のデータ

Eメール、メッセージング、またはアプリケーション・プログラミング・インターフェース ( API ) 呼び出しを介して送信される機密データは、傍受される危険性があります。暗号化などの適切なデータ保護対策がなければ、この情報は不正アクセスにさらされる可能性があります。暗号化標準とネットワーク セグメンテーションは、転送中のデータを保護するための便利なツールです。

保存データ

データベース、サーバー、またはクラウドストレージに保存されている情報は、セキュリティー設定の誤りや不適切な権限によって漏洩する可能性があります。たとえば、ソースコード、SSN、企業秘密などの機密情報へのオープン・アクセスは、セキュリティー・リスクを引き起こす可能性があります。安全な アクセス制御、 最小権限 モデル、継続的な監視により、組織はセキュリティのどこにギャップが存在する可能性があるかをより深く理解できます。

使用中のデータ

暗号化されていないノートPCやUSBなどのストレージ・デバイスに保存されているデータなど、エンドポイントの脆弱性がある場合、システムやデバイスを通じて処理されたデータが漏洩する可能性があります。このような機密漏れは、従業員がセキュリティー・ポリシーに従わなかった場合にも発生する可能性があります。

データ漏洩の結果は、特にPIIや企業秘密が関係する場合、深刻な結果を招く可能性があります。サイバー犯罪者は、簡単にアクセスできるデータをランサムウェア攻撃、個人情報の盗難、ダークウェブでの情報販売のためにエクスプロイトする可能性があるため、金銭的損失、評判の失墜、法的影響が生じることがよくあります。クレジットカード情報を含むデータ漏洩に見舞われた組織は、多額の罰金や消費者の信頼の大幅な喪失に直面する可能性があります。データ漏洩によるGDPRや HIPAA などの規制違反も、重い罰則や法的措置につながる可能性があります。

現実世界で頻繁に発生するデータ漏洩の事例として、暗号化されていないデータ・ストレージ環境で機密性の高い PII が誤って公開されるケースが挙げられます。このようなデータには、電話番号、社会保障番号、クレジットカードの詳細などが含まれる場合があり、ハッカーは個人情報の盗難や不正な取引に利用する可能性があります。漏洩したデータは、ランサムウェア攻撃でも悪用されることもあります。悪意のある攻撃者は、欠陥のあるシステムやフィッシング詐欺に成功した後に、公開された情報を暗号化し、その公開に対する支払いを要求します。

2023年のマイクロソフトの漏洩では、オブジェクト・ストレージの一種である Azure Blob Storeの構成ミスにより、38 TB の機密内部データが公開されました。このデータには、個人データ、秘密鍵、パスワード、オープンソースのAIトレーニング・データなどの機密情報が含まれていました。

もう一つの顕著な事件は、英国のNHS、評議会、軍にサービスを提供するグループである Capitaに関するものだった。Amazon S3バケットは、英国のさまざまな議会や国民に影響を与える個人および財務データを公開しました。Capita は約 8,500 万米ドルの財務損失を経験し、同社の株価は 12% 以上減少しました。

不適切に構成されたクラウド、特に AWS やAzureなどのサービスは、 偶発的なデータ漏洩 の大きな原因となり続けています。 セキュリティ設定のエラーにより、数百万人のユーザーに影響を与え、機密情報が漏洩するケースが多くあります。

内部脅威やマルウェアは依然として懸念事項ですが、データ漏洩のほとんどは、意図的なサイバー攻撃ではなく、運用ミスに起因しています。堅固なデータ保護フレームワーク、継続的な監視、頻繁な監査を導入することで、企業は機密情報のセキュリティーを強化し、漏洩のリスクを最小限に抑えることができます。

データ処理のすべての段階でリスクを軽減し、データ保護を確保するには、プロアクティブな多層ストラテジーが不可欠です。

データ損失防止 (DLP) ツールを実装すると、 組織は データ・アクセスを監視 し、機密情報のフローを制御できます。DLPソリューションを使用すると、データ・チームはデータの監査、アクセス制御の実施、不正なファイル・移動の検知、機密データの組織外での共有をブロックし、機密情報の流出や悪用から保護できます。

サードパーティー・リスクのアセスメントと監査は、機密データを扱うベンダーや請負業者の脆弱性を特定して軽減するために極めて重要です。サードパーティのリスク管理ソフトウェアは、外部パートナーによるデータ漏洩の可能性を最小限に抑えるのに役立ちます。

データ暗号化、自動脆弱性スキャン、クラウド体制管理、エンドポイント保護、多要素認証プロトコル、包括的な従業員セキュリティー意識向上トレーニングなどの堅牢なセキュリティー対策を採用することで、不正アクセスのリスクを軽減できます。

構造化されたランサムウェアストラテジーは、被害を最小限に抑え、組織がランサムウェアを迅速に封じ込め、ランサムウェアの拡散を防ぎ、貴重なデータを保護するのに役立ちます。また、明確に定義された計画は、すべての利害関係者がそれぞれの役割を認識し、ダウンタイムを削減し、財務的および評判的リスクを軽減するのに役立ちます。このアプローチは、脆弱性を特定し、将来の攻撃を防ぎ、クリティカルなデータを保護するのに役立ちます。

機械学習の文脈では、「データリーケージ」という用語は、データ・セキュリティーや損失防止における一般的な用法とは異なる意味を持ちます。データ・リーケージとは、モデルの開発中にトレーニング・データ・セットの外部から情報をモデルに不適切に取り込むことを指し、過度に楽観的で誤解を招く成果につながる可能性があります。この種のデータ・リーケージは、機械学習アルゴリズムがアクセスすべきではないデータでトレーニングされた場合に発生し、結果として、開発では非常に優れたパフォーマンスを発揮するにもかかわらず、実際のアプリケーションでは失敗するモデルが発生します。

リーケージの影響を受けるモデルは、開発中にはうまく機能し、高い精度を示しても、新しい目に見えないデータに対しては一般化できないことがよくあります。これは、実際の性能が最優先される金融不正アクセス検知、医療診断、またはサイバーセキュリティーに機械学習モデルをデプロイする場合に特に当てはまります。このような形のリーケージを避けるには、適切なクロス検証と機密データの慎重な取り扱いがクリティカルです。

リーケージを防ぎ、モデルの一般化が必要であることを証明するために、強力なデータ・ガバナンス・プラクティスと、クロス検証などのモデル検証手法を導入します。データ・リーケージを回避することは、信頼性が高く安全なモデルを構築するうえで欠かせません。