平時の備えと初動が成否をわける、「不正アクセス発生時のフォレンジック調査の有効活用に向けた着眼点」を公表 個人情報保護委員会
「個人情報保護法サイバーセキュリティ連絡会」を開催している個人情報保護委員会は1月16日、フォレンジック調査を効果的に行うためのポイントをまとめた資料を公表しました。サイバー攻撃を完全に防ぐことは困難になっているとした上で、万が一被害に遭った際に被害の拡大防止や再発防止策を講じるため、専門の調査会社によるフォレンジック調査が有効であると述べています。
公表された資料は「不正アクセス発生時のフォレンジック調査の有効活用に向けた着眼点」と題された文書(全40ページ)です。フォレンジック調査の成否は、組織における平時からの備えや初期対応の内容に大きく左右されると強調しました。
具体的には、(1)情報資産の把握(2)ログの保管(3)不正アクセス発生時の対応フローの整理――の3点が平時からの備えとして特に重要だとしました。ランサムウェア攻撃の事案ではVPN装置から侵入される事案が多く報告されているとして情報資産をリスト化する際にはVPN装置やルーターといったネットワーク機器も漏れなく含め、平時の情報資産管理の対象とするよう推奨しました。また、ログの保管については少なくとも1年程度保管することが望ましいと記しました。
不正アクセスが発生した際の手順としては、(1)エスカレーション・被害の封じ込め(2)証拠保全(3)調査会社への依頼内容の明確化――という3つのステップを紹介。事実関係の調査と原因の究明には、不正アクセスの侵入原因や被害範囲を特定するフォレンジック調査が重要と訴求しました。
フォレンジック調査に必要な期間や流れも紹介しています。調査報告書を受領するまでに1カ月以上要する例が多いとして早めの相談を促しました。また、調査報告書には、フォレンジック調査の(1)前提に関する事項(2)結果に関する事項(3)再発防止に関する事項――の内容を含むよう奨励しています。
なお、個人情報保護法サイバーセキュリティ連絡会は事務局を個人情報保護委員会が務め、内閣官房国家サイバー統括室(NCO)や警察庁サイバー警察局、情報処理推進機構(IPA)、情報通信研究機構(NICT)、JPCERTコーディネーションセンター(JPCERT/CC)が参加しています。個人情報保護法で求められる安全管理措置として講じ得る方策や普及啓発のあり方などについて検討しています。
