データ漏洩とは

データ漏洩とは、簡単に言えば、あるシステムから別のシステムへ、承認や同意なしにデータを転送することです。データ漏洩は、罪のないユーザーによる過失の場合もありますが、サイバー犯罪の一形態として、悪意ある内部関係者または外部の関係者によって実行されることがほとんどです。この場合、攻撃者は、盗んだデータをブラックマーケットで販売するか、そのように販売すると被害者を脅し、対価の支払いを要求します。ユーザー名やパスワード、個人金融情報、個人識別情報(PII)、暗号鍵、知的財産など、扱うデータの機密性を考慮すると、データ漏洩は標的となった組織に多大な損害を与える可能性があります。

データ漏洩のための攻撃は、通常、インターネットまたは企業ネットワーク経由で発生し、多くの場合、トロイの木馬やその他のマルウェアを使用しますが、物理メディアやサーバー自体の盗難による場合もあります。ハッカーは、盗んだデータを企業ネットワークの外に送信する前に暗号化することで被害者に犯罪を気づかせないようにするなど、データ漏洩の一般的な方法のいずれかを使用して、検出を回避しながらデータを削除することができます。データ漏洩を防ぐためのベストプラクティスは、リモートアクセスアプリケーションのデフォルトまたは脆弱なパスワードをより強固なものに変更するなどの簡単な対策から、未承認の通信チャネルのブロック、フィッシング攻撃の危険性についてのユーザー教育、厳格なアクセス制御プロトコルの維持まで、多岐に渡ります。

A10 Networks が企業のデータ漏洩防止を支援する方法

盗まれたデータが暗号化されて社外に送信されると、ネットワークセキュリティツールでは検出できず、犯罪が進行していることに気づかないままになってしまいます。ランサムウェアやマルウェアも同様に、気づかせないように犯罪を進行させられます。A10 のSSL/TLS可視化ソリューション SSLインサイトは、TLS復号/SSL復号に対する非常に効率的なアプローチにより、企業はパフォーマンスに影響を与えることなく、ネットワークトラフィックの復号と検査を大規模に実行することが可能です。その結果、攻撃者を現行犯で捕捉し、機密データの漏洩を防ぐことができます。