第三者データ漏洩対応のベストプラクティス

Third-party data breaches are a major risk, with 62% of network intrusions linked to vendor vulnerabilities. These attacks exploit service providers to access sensitive data, affecting multiple organizations at once. They’re costly too - averaging $9.44 million per incident in the U.S. in 2024. Here’s what you need to know:

• Biggest Risks: Late breach detection (66% take months or years to discover), vendor delays, and investigation challenges.
• Examples: UnitedHealth Group’s 2024 ransomware attack disrupted operations nationwide. AT&T’s 2024 breach exposed 100M customer records.
• Response Steps: Isolate compromised systems, revoke vendor access, apply emergency patches, and communicate quickly with stakeholders.
• Prevention Tips: Conduct regular vendor security assessments, use monitoring tools, and adopt a zero-trust security model.

Quick action and strong vendor management are critical to minimizing damage and protecting your organization.

第三者セキュリティインシデント後の24時間以内に取るべきステップ

共通の障害

第三者企業の侵害は、遅れた対応につながり、引き起こされた被害を拡大させることが多い。以下に、効果的な侵害対応を妨げる重要な課題を示す。

侵害の遅れ

侵害の検出に時間がかかることは、最も大きな障壁の1つである。66％のインシデントは、数か月か数年かけて発見される [3]遅れは、抑制が困難になるだけでなく、被害の総額を高め、直接検出された侵害と比べて平均的な侵害サイクルを307日、12.8％長くする [4].

シカゴパブリックスクールズの例を考えてみよう。2021年12月、ベッテルフォアキッズというベンダーを通じて侵害が発生したが、2022年4月までに侵害が公表され、500,000人の学生の個人情報が露呈した [2].

「最終的な結果は、組織が毎日侵害を受けているが、侵害が発生していないことを知らないことである。ハッカーはシステムにアクセスしている - 本当に、データの流れを続けるにはどうしていいか？脆弱性を見つけて、それを利用する」と
– アダムゴスリン、Total Compliance Tracking [3]

ベンダーの対応問題

ベンダーと複雑な供給-chainは、侵害対応に障壁を増やしている。たとえば、2024年のUnitedHealth Groupのインシデントは、この課題を示している。ランサムウェア攻撃が Change Healthcare第三者による資格情報の不正利用によって引き起こされた シトリックス 国民規模でヘルスケア請求書の処理が中断された [6].

「私たちは、以前以上にベンダーに依存しています。ベンダーはあなたのデータを保管、処理、または転送しています。ただし、データがどこにでもあるから、あなたの顧客情報、従業員、組織の責任はあなたにある。データがどこにでもあるから、データを保護する責任はあなたにある。」
– Cody Delzer、SBS CyberSecurityの主幹事コンサルタント [5]

調査の制限事項

データ漏洩の調査は、ベンダーの実践に関する限られた洞察、複雑な契約、不十分なセキュリティ資源、協力的なベンダー不足など、多くの障壁に直面しています。AT&Tの2024年3月-4月のデータ漏洩はその例です。第三者クラウドプラットフォームの脆弱性により、100万人以上の顧客情報が漏洩し、最終的に370万ドルのランサム金が支払われました [6].

同様に、 Sisense 2024年4月のデータ漏洩は、これらの課題を強調しています。ハッカーは第三者ベンダーのGitLabリポジトリ内のハードコードされた資格情報を利用して、重大なセキュリティ問題を引き起こしました [6].

「すべてのデータが組織内に集約されている場合でも、調整が不足しているため、パズルを組み合わせることが難しくなります。」
– Jason Mical, AccessData [3]

対応手順とメソッド

不正アクセスに対応する際、損害を最小限に抑え、規制に適合し、関係者に情報を提供することが不可欠です。

不正アクセス対応手順

迅速な対応が重要です。第三者関与の不正アクセスは、直接関与のものよりも12.8%長い時間がかかります。 [4].

Take Toyota2022年3月のトヨタの例をご覧ください。同社のサプライヤーである Kojima Industriesの不正アクセスは、同社の14つの日本国内工場を停止し、世界の生産の1/3を影響させました。 [1].

損害を最小限に抑えるには、以下の重要なステップに焦点を当ててください。

• 不正アクセスしたサプライヤーのシステムとアクセスポイントを隔離する 侵入を防止する。
• 内部システムの異常な活動を監視する これが継続的な脅威の兆候である可能性がある。
• 既知の脆弱性を直ちに解決するために緊急パッチを適用する 不要な第三者へのアクセス許可を削除する
• セキュリティを強化する。 影響を受けたシステムを収束した後、次のステップは明確で迅速なコミュニケーションである。

コミュニケーションガイドライン

収束後、信頼を維持し、法的義務を果たすために、透明で迅速なコミュニケーションは不可欠である。

すべての侵害関連のコミュニケーションを取り扱う専門の連絡先が、一貫したかつ実行可能なメッセージングを保証するために、すべての侵害関連のコミュニケーションを取り扱う専門の連絡先が必要である。

金銭データを含む侵害の場合、影響を受けた個人を安心させるために、少なくとも1年間の無料クレジットモニタリングを提供することは役立つ。 [7].

Clear communication sets the stage for restoring system integrity through secure updates.

Secure Update Deployment

Once the immediate crisis is managed, deploying security updates effectively becomes the priority. The goal is to patch vulnerabilities while minimizing disruption.

Here are three strategies to consider:

• Rolling Deployment: Updates are rolled out incrementally across servers, ensuring continuous system availability.
• Blue/Green Deployment: This approach uses parallel environments, allowing for instant rollback if issues arise.
• Automated Monitoring: Automating the monitoring process ensures updates are successful and any errors are quickly identified.

アプリベースのシステムの場合、 Capgo アプリストアの承認なしで暗号化された更新を有効にするツールは、脆弱性を迅速かつ安全に修正できるようになります。

防止とリスク管理

最近の研究結果は、より強力な予防戦略とベンダーセキュリティの厳密化の必要性を強調しています。 [8][11]2031年までに毎年15%増加する予想されるサプライチェーン攻撃の増加に対処するには、組織は厳密なベンダー評価と一貫した監視に焦点を当てる必要があります。 [9]ベンダーセキュリティ評価

組織の3分の1以上が、第三者ベンダーを適切に評価していないことを示す驚くべき54%の組織が存在します。

2023年のMoveItの侵害は、2,300の組織に影響を与え、10億ドルの損害をもたらしました。 [8]この事例は、ベンダーの適切な検査を無視するリスクを強調しています。 [12]評価コンポーネント

組織は、構造化されたプロセスを通じて高リスクのベンダーを評価することが重要です。ツールとしては UpGuardのCyber Security Ratingsはベンダーの脆弱性に関する洞察を提供し、迅速な対応で潜在的なリスクを軽減することができます。 [10].

セキュリティ監視ツール

脆弱性を解決するには、ベンダーのプロアクティブな評価と継続的な監視が必要です。継続的なセキュリティ監視(CSM)ツールは、脅威を検出し、迅速な対応を可能にする上で重要な役割を果たします。効果的な監視には、

• リアルタイムの脅威検出:自動システムを活用して、実行中の異常を検出します。
• アクセス制御監視:第三者によるアクセス試行と使用パターンを追跡および検証します。
• 法的要件の追跡: セキュリティ基準とフレームワークへの継続的な準拠を確保する。

アズハール・C.、ITセキュリティ＆コンプライアンスアナリストは、「Splunkは、企業データのキャプチャと処理を通じて、事前的な決定を可能にする」と述べています。 [17].

強力な監視と組み合わせると、ゼロトラストフレームワークの採用は、重要な資産を保護するために別のセキュリティ層を追加します。

ゼロトラストセキュリティモデル

データ違反の平均コストが 3,000 万ドルを超える場合、ゼロトラストモデルは必須となりました。このアプローチは、「信頼しない、常に検証する」という原則に基づいて構築されています。 [16]Microsoftのゼロトラスト実装は、デバイス管理を統合し厳格なアクセス制御を強制することで注目されています。 [15]ゼロトラストを成功的に実装するには、組織は次のことを行う必要があります。 [14].

保護面を定義する

• : 重要な資産を特定し、システムの依存関係とアクセスポイントをマップする。アクセス制御を実装する
• : Kipling Method（誰、何、いつ、どこ、なぜ、そしてどう）を使用して、条件付きアクセスを強制する。Kipling Method（誰、何、いつ、どこ、なぜ、そしてどう）を使用して、条件付きアクセスを強制する。 [13].
• 監視と調整: 最新の脅威情報に基づいてリスクを評価し、セキュリティポリシーを調整するために、テレメトリーデータを収集します。

結論

組織を守るために、漏洩の管理に効果的な戦略を実施し、課題を解決することは、非常に重要です。ここでは、強力な対応のための基本的なステップとツールについて、より詳しく説明します。

重要な対応手順

第三者漏洩を発見した後、最初の24時間は絶対に重要です。迅速で決断的な行動は、損害を大幅に軽減し、利害関係者との信頼を維持するのに役立ちます。 [4]漏洩の影響を予測するには、すべての関連するインシデントの詳細を収集する必要があります。

• 漏洩の範囲を理解するために、即時的にベンダーと連絡を取りましょう。 漏洩の影響を予測するには、すべての関連するインシデントの詳細を収集する必要があります。
• 影響を受けたシステムを分離しましょう To stay ahead of the fallout, organizations should focus on these critical steps:__CAPGO_KEEP_0__
• Establish immediate communication with the vendor__CAPGO_KEEP_1__ __CAPGO_KEEP_0__
• 速やかに対処を開始 __CAPGO_KEEP_1__

脆弱性の発生を予防するには、脅威情報を活用することが効果的であることがわかっています。 [4]28日間、またはそのような期間に相当する期間を節約できます。

__CAPGO_KEEP_2__

第三者によるセキュリティ侵害の経済的影響は、想像を絶するものです。2024年だけでも、企業は平均で1件あたり4,880万ドルを費やしました [18]__CAPGO_KEEP_3__

• __CAPGO_KEEP_4__ リアルタイムモニタリング
• ベンダー活動の監視と敏感なシステムへのアクセス 自動セキュリティ評価
• セキュアなアップデートのデプロイ 保護された配信チャネルを通じてシステムの整合性を確保します。

準備ができていない場合の結果は酷いものになることがあります。たとえば、AT&Tは、2023年12月に第三者系の電気通信事業者との不正が原因で、8.9百万人の顧客の記録が漏洩した事件に対して、13百万ドルの罰金を科されました。 [19]これは、規制要件に沿った、集中化された迅速な対応のソリューションが必要であることを強く示しています。

FAQ

::: faq

第三者系のデータ漏洩を早期に検出し、潜在的な被害を最小限に抑える最良の方法は何ですか?

第三者系のデータ漏洩を早期に検出するには、手動で監視し、警戒心を保つ戦略が必要です。組織は、 継続的な監視 と リスク評価 をすべての第三者系のベンダーについて行う必要があります。まずベンダーをリスクレベルに基づいてグループ化し、明確な許容限界を定義し、自動化されたツールを利用してセキュリティ対策を監視するようにしてください。

定期のセキュリティレビューとリスク管理は、脆弱性を悪用される前に発見するために不可欠です。 また、ベンダーとのオープンなコミュニケーションも重要です。 これにより、脅威情報が迅速に共有され、迅速な対応が可能になります。 さらに、ネットワークトラフィックやシステムログを分析する高度な検出ツールを使用すると、異常な活動を検出し、侵害が拡大する前に介入しやすくなります。 Capgo 第三者データ漏洩の発生後、組織は直ちに何をするべきですか?

By adopting these practices, organizations can reduce potential damage and stay in line with regulatory requirements. Tools like Capgo can further support these efforts by offering real-time updates and fixes for mobile applications, helping businesses respond swiftly to new threats. :::

漏洩を抑制する

を実行して、未承認のアクセスを停止し、影響を受けたシステムを保護します。これには、妨害されたアカウントを無効化したり、影響を受けたプラットフォームを停止したり、または機密情報のさらなる漏洩を防ぐために権限を取り消すことが含まれます。

次に、 漏洩の範囲と影響を評価する を実行します。

__CAPGO_KEEP_0__ evaluate the scope and impact データ漏洩の被害を最小限に抑えるために、漏洩されたデータの範囲を特定し、潜在的な悪用方法と影響を受けた人々へのリスクを把握することが重要です。 事件の深刻さを明らかにするために、法的専門家を呼び込むことがよくあります。 これらの情報を手に入れた後、 必要なすべてのパーティーに通知する 遅延なく。 これには、法令に基づいて影響を受けた個人、ビジネスパートナー、規制当局などが含まれます。

緊急事態が収束した後、 対応を検討し セキュリティ対策を強化して、将来の事件に備える機会を利用する。 例えば、Capgoのようなツールは、AppleおよびAndroidのガイドラインに準拠しながら、リアルタイムの更新と修正を可能にするため、特にモバイルアプリケーションでは非常に便利です。

::: faq

FAQ

第三者によるデータ漏洩を防ぐために、ゼロトラストセキュリティモデルはどのように役立つか? ゼロトラストセキュリティモデル 第三者によるデータ漏洩を防ぐために、厳格なアクセス制御を実施し、常にユーザーとデバイスを検証することで、第三者によるデータ漏洩を防ぐように設計されています。 これは「信頼しない、常に検証する」という原則であり、すべてのアクセス要求は、機密情報やシステムへのアクセスを許可する前に、認証され、承認される必要があります。

攻撃者が侵入する可能性を減らし、第三者接続が侵害された場合に生じる可能性のある損害を制限するために、無信頼を排除することで、ゼロ信頼が機能します。 また、ユーザー活動とデータの動きに関するより詳細な情報を提供し、疑わしい行動に対処し、迅速に対応することが容易になります。 これは、第三者統合に伴うリスクを管理し、セキュリティ基準への準拠を確実にするために不可欠なアプローチです。 :::

第三者侵害対応のベストプラクティスから続けて

あなたが 第三者侵害対応のベストプラクティス をセキュリティとコンプライアンスの計画に使用している場合、 暗号化 の実装詳細に接続してください。 コンプライアンス の実装詳細に接続してください。 Capgo セキュリティスキャナー for the product workflow in Capgo Security Scanner, Capgo セキュリティ 製品ワークフローにおけるCapgo セキュリティのため、 Capgo トラストセンター 製品ワークフローにおけるCapgo トラストセンターのため、