ウェブサイトやサーバーなどを運用する際には、当社からお客様へシステムのログイン情報や各種認証情報をお伝えする場合があります。また、ASPやサーバーなどのサービス提供元からも、管理画面のログイン情報やAPIトークン等の重要な情報が通知されることがあります。さらに、データベースのログイン情報が記載された設定ファイルや、データベースそのものに保存されているデータも、すべて機密性の高い情報に該当します。これらの情報は、万が一にも第三者へ漏洩することのないよう、適切な方法での管理・保管をお願いしております。

機密性の高いデータ

パスワード情報は全て機密データです

• サーバーの接続情報

  サーバーの接続情報が第三者に漏洩すると、不正ログインによりサーバー内のデータを閲覧・改ざん・削除される危険性があります。また、不正プログラムの設置や踏み台としての悪用により、他のシステムや外部への攻撃に利用される可能性もあります。その結果、ウェブサイトの改ざんや停止、個人情報の流出、信用失墜など深刻な被害につながる恐れがあります。

• メールの接続情報

  メールの接続情報が漏洩すると、第三者が正規のアカウントになりすましてメールを送受信できる状態になります。これにより、取引先や利用者へのなりすましメールの送信、過去のメール内容の閲覧、パスワード再設定メールの不正取得などが発生する恐れがあります。結果として、二次被害や信用低下につながる可能性があります。

• CMSのログイン情報

  CMSのログイン情報が漏洩すると、管理画面へ不正にアクセスされ、ウェブサイトの内容改ざんや不正なページの追加、マルウェアの設置などが行われる恐れがあります。また、管理者権限を悪用されることで、利用者情報の流出やサイト停止といった重大な被害に発展する可能性があります。

• データベース接続情報

  データベース接続情報が漏洩すると、保存されている顧客情報や会員情報、業務データなどを第三者に閲覧・取得・改ざんされる危険性があります。データの消失や不正な書き換えにより、業務継続が困難になるほか、個人情報漏洩として法的責任や社会的信用の低下を招く恐れがあります。

• APIキー、アクセストークン、シークレットキーなど

  APIキーやトークンが漏洩すると、第三者が正規のシステムになりすまして外部サービスを不正利用できる状態になります。不正なデータ取得や操作、サービス利用料の不正発生、連携先システムへの影響などが発生する恐れがあり、被害の範囲が広範囲に及ぶ可能性があります。

  ECサイトの場合は、決済情報が決済代行会社から送付されますが、この情報も絶対に漏れてはならないデータです。

• VPN接続情報

  VPN接続情報が漏洩すると、第三者が社内ネットワークへ直接アクセスできる可能性があります。これにより、内部システムやサーバーへの不正侵入、機密情報の取得、マルウェア感染などが発生する恐れがあります。外部からは見えない内部環境が侵害されるため、被害の発見が遅れ、深刻な影響を及ぼす可能性があります。

上記の例は全てウェブサイトやサーバーで特に重要な情報ですが、基本的にどんなサービスであっても、個別に設定されているパスワードは、漏洩してしまうと何らかの損害が生じます。

したがって、ログインIDとパスワード自体や、その情報が記載されたデータは、厳重に管理してください。

厳重な管理が必要なデータ

ログイン情報以外でも、以下の様なデータは漏洩しないよう注意するべきデータになりますので、こちらの方法で保管しましょう。

• 設定ファイル

  WordPressの場合は、wp-config.php、MovableTypeの場合はmt-config.cgi　の様にDB接続情報が記載されたファイルは、注意してください。スクラッチ開発の場合でも、基本的にDB接続情報は、設定ファイルに記載しています。

• DBデータ

  DBデータには、CMSのログイン情報が記載されています。パスワードは、暗号化されて保存されているので漏洩の危険性は低くなりますが、それ以外の情報はそのまま登録されている事が多い為、注意が必要です。また、ECサイトの様に提供コンテンツによっては、利用者の個人情報が記載されている為、個人情報漏洩の注意が必要です。

• フォーム経由で取得した個人情報

  DBを利用していなくても、フォーム経由で取得した個人情報をCSVなどに保存している場合がございます。問い合わせフォームでも、CSV出力を有効にしている場合は、フォームから送信された情報が登録されているので、個人情報漏洩の注意が必要です。

• SSH秘密鍵、公開鍵ペア

  サーバーに接続する為のSSH鍵データも、サーバーの接続情報同様に機密性の高いデータとなります。秘密鍵、公開鍵のペアで接続する事が出来ますので、2つの鍵データを一緒に保管しない様にしましょう。

• SSL/TLS証明書と秘密鍵

  発行されたSSL/TLS証明書は、対応する秘密鍵があると暗号化が解読できる状態になります。2つのデータを一緒に保管しない様にしましょう。

用途によっては機密性が高いデータ

以下の様なデータも機密性が高いデータとなります。こちらの方法で保管しましょう。

• ログデータ

  送信情報や内部構造が判明できる情報が記載されていますので、漏洩しない様に注意してください。

• ワイヤーフレーム等、開発時の資料

  管理方法や内部構造が判明できる情報が記載されています。またプロジェクトによっては、本番化前のサイトや、社内用システムの場合は機密扱いとなりますので、漏洩しない様に注意してください。

• 内部運用マニュアル

  内部構造が判明できる情報、管理方法や処理の仕組みが記載されていますので、漏洩しない様に注意してください。

機密データの保管方法

情報漏洩を100%防ぐという方法は存在しませんが、その対策次第で限りなく100%に近づける事は出来ます。

運用する上で、ひと手間必要なので面倒かもしれませんが、万が一漏洩してしまった場合の金銭的・人的な損害は計り知れません。

その情報の重要度について個々のお客様で、必要な対策を取ってください。

機密データの保管で最低限必要な対策

情報漏洩対策にはさまざまな方法があり、対策を強化するほど導入コストや開発コスト、人的コストは大きくなっていきます。しかしその一方で、個々の利用者様が日々の取り扱いを意識し、正しい習慣を身につけることで、追加のコストをかけずに実践できる対策も数多く存在します。最低限次の対策を実施しましょう。

• ログイン情報・機密情報をメールや平文で保存しない
• パスワード管理ツールの利用
• 設定ファイルやバックアップの公開領域配置禁止
• 機密情報を含むファイルのパスワード保護と暗号化
• 家族との共有パソコンには保存しない
• 公共Wi-Fiでファイル送信しない
• 利用しているソフトウェアは常に最新の状態に

一番安全なのはインターネットから遮断する事

情報セキュリティの観点において、最も確実な対策はシステムやデータをインターネットから完全に切り離すことです。外部との通信経路そのものを持たなければ、不正アクセスやマルウェア感染、情報漏洩といったリスクは原理的に発生しません。そのため、機密性が極めて高い情報を扱う分野では、物理的・論理的にネットワークを分離する「隔離環境」が採用されるケースもあります。

 

しかし、ウェブサイトやサーバーを運用する以上、インターネット接続を前提とした仕組みを完全に排除することは現実的ではありません。更新作業、外部サービスとの連携、リモート管理やサポート対応など、多くの業務がインターネットを介して成り立っているためです。そのため実運用では、遮断ではなく「必要な範囲だけ接続し、適切に管理する」ことが現実的なセキュリティ対策となります。

ログイン情報・機密情報をメールや平文で保存しない

メール本文やテキストファイルなどの平文でログイン情報や機密情報を保存すると、誤送信や不正アクセス、端末の紛失・故障時に第三者へ内容がそのまま読み取られてしまう危険性があります。また、メールサーバーやクラウド上に保存されたデータは、意図せず長期間残り続けることも多く、管理の目が届きにくくなります。これらの情報は、暗号化されたパスワード管理ツールなど、適切な方法で安全に管理することが重要です。

パスワード管理ツールの利用

パスワードは、ランダムな文字例で16文字以上のものを利用するのが安全です。また、用途によって異なるパスワードを設定して、同じものを利用するのを避けましょう。この場合、覚える事は困難なのでパスワード管理ソフトウェアで管理しましょう。

設定ファイルやバックアップの公開領域配置禁止

設定ファイルや、バックアップファイルを公開領域(ドキュメントルート)にアップロードする事は避けましょう。サーバーのドキュメントルート配下は、アクセス制限の設定をしていない場合、インターネット上から誰でも取得できる状態にあります。

機密情報を含むファイルのパスワード保護と暗号化

自身のパソコンに保存する場合でも、機密情報を含むファイルは、ZIPファイルで暗号化して保存すると良いでしょう。7-zipやCubeICEなどの圧縮・解凍ソフトウェアを使う事でパスワード保護と暗号化したZIPファイルが生成できます。

以下のページで、パスワード付ファイルを用意する方法を詳しく説明しています。

面倒な場合はセキュリティ機能付USBを利用

いちいちZIP圧縮するのが面倒。解凍する時にパスワードを探すのが面倒。そんな場合は、セキュリティ機能付USBを利用するのもお勧めです。

セキュリティ機能付USBを利用すれば、使用時以外はパソコンから取り外せばインターネット環境から切り離す事が出来るので安全です。また、紛失時の心配もありますが、保存データは自動的に暗号化されて保存され、USBを挿して開く場合にパスワード認証が求められるので、第三者に拾われても保存したデータを利用される危険性が低いです。

家族との共有パソコンには保存しない

家族で共用しているパソコンは、利用者が複数いることから、意図せず機密情報に触れてしまう可能性があります。また、アカウントの切り替え忘れやブラウザの自動保存機能により、ログイン情報や設定ファイルが第三者の操作環境に残ってしまうケースも少なくありません。さらに、利用者ごとのセキュリティ意識や操作習慣に差があるため、不審なファイルの実行やマルウェア感染のリスクも高まります。業務や運用に関わる重要な情報は、管理者が明確で、セキュリティ対策が施された専用の環境で保管・管理することが重要です。特に昨今はリモートワークが主流となってきている事から、家族と共有なパソコンを利用しがちですが、個人用のパソコンと業務用のパソコンを使い分ける事が必要です。

家族共有のパソコンしか無いという場合は、是非業務用パソコンの購入をご検討ください。

当社はDell Expert Networkのメンバーですので、Dell公式サイトの販売価格よりも更に割引価格での購入が可能です。

公共Wi-Fiでファイル送信しない

公共Wi-Fiは、不特定多数の利用者が同じネットワークを共有する仕組みのため、通信内容を第三者に盗み見られたり、改ざんされたりする危険性があります。特に、暗号化が不十分な環境では、送受信するファイルの内容や認証情報が漏洩する可能性があります。また、悪意のあるアクセスポイントに誤って接続してしまうと、正規の通信を装ってデータを取得されるリスクもあります。機密情報や業務関連ファイルは、通信経路の安全性が確保された環境でのみ送信することが重要です。

利用しているソフトウェアは常に最新の状態に

サーバー上で動作しているOSやミドルウェア、ウェブアプリケーションはもちろん、業務で使用しているアプリや個々のソフトウェアに至るまで、利用しているすべての環境が更新の対象となります。これらのソフトウェアには、公開後に発見された脆弱性が修正される更新プログラムが定期的に提供されており、更新を怠ることで既知の脆弱性を悪用した不正アクセスや情報漏洩のリスクが高まります。安全な運用を継続するためには、サーバー・OS・アプリケーションを問わず、常に最新の状態を保つことが重要です。

弊社へお見積りやご依頼時には、ご利用中のサーバーなどのログイン情報をお知らせいただく事がございます。

この時、メールで送付していただく事がほとんどですが、メールに直接記載する事はNGです。

メール送信でログイン情報を直接記載するのが駄目な理由

盗聴のリスク

例えばお客様から、弊社へメールを送信する時、お客様のPCから弊社のPCに直接メールが送信される訳ではございません。お客様のPC→お客様のメールサーバー→弊社のメールサーバー→弊社のPCと経由して送信されるのですが、単純にこの4つの機器を経由している訳ではきありません。インターネットの仕組み上、途中様々なサーバーを経由して情報が送受信されています。もし経由するサーバーの一つに悪意を持った管理者が居るサーバーやセキュリティの甘いサーバーを経由した時、送信途中の情報を抜き取られて(盗聴)しまうかもしれません。

送信する際に生データだと、送信される情報はメールに記載したママですので、容易に盗聴が出来てしまいます。メールソフトやメールサーバーには、これを防ぐ為に送受信する内容を暗号化する仕組みがありますので、メールソフトの設定時には、この暗号化で送受信する設定を利用しましょう。

覗き見のリスク

メールはパソコンや、スマートフォンなどで送受信を行いますが、メールを開いた時に誰かが後ろから見ているかもしれません。

バスや電車の中、カフェでノートPCでの仕事中、情報漏洩はそんな場面での覗き見から漏洩する事は少なくありません。

後ろの人が見て居なくても、カメラに録画されているかもしはれません。最近の監視カメラは安価なものでも、高解像度です。

どんな対策をしても100パーセント安全はありませんが、少なくともログイン情報をメールに直接記載しない事を習慣化する事で、リスクは大分減らせると思われます。

メールソフトの設定で対策する

メールソフトの送受信において、暗号化で送受信する設定はログイン情報のみならず、日々やり取りしている普通のメールの保護にも一役買います。例えば、お客様がインターネットを買い物したら、そこには個人情報が含まれています。この個人情報も、暗号化されていない情報だと、盗聴されて悪用されてしまうかもしれません。この機会に、メールソフトの認証方式の設定を見直してください。

以下のページをご覧いただき平文では無い認証方式の設定をしましょう。

どの認証方式を利用するかは、ご利用中のサーバーによって異なります。また設定方法しメールソフトによって異なります。ご利用中サーバーのサポートページなどで確認しましょう。

メールに直接記載しないで添付で送信しましょう。

少々面倒ですが、ログイン情報は次の手順でメールを送りましょう。

1. 添付ファイルの用意

   ログイン情報を記載したパスワード付ファイルを用意します。

2. 添付ファイルのメール送信

   1で用意したファイルを添付して送信
   ここで大事なのは、同じメールに解凍パスワード・文章を開く為のパスワードを記載しない事

3. 別メールでパスワードを知らせる

   2とは別のメールで解凍パスワード・文章を開く為のパスワードを送ります。このパスワードは、直接記載でOK。

ログイン情報を記載したパスワード付ファイルの用意

ログイン情報をメールで送るには、ファイルに記載して、そのファイル自体を開く為のパスワードを設定しましょう。

このパスワード付ファイルを用意する方法は以下をご覧ください。

弊社へお見積りやご依頼時には、ご利用中のサーバーなどのログイン情報をお知らせいただく事がございます。

また、それ以外にも原稿やロゴデータなどウェブサイト制作に必要な様々なデータをメールやオンラインストレージを利用してお送りいただく事になります。

その中には公開前の情報もあり、万が一第三者の手に渡ってしまい公開前にSNSで拡散されてしまうなど悪用されるリスクは極力避けるべきです。

この対策として弊社～お客様間のオンライン上でのデータのやり取りをする為に、そのデータはパスワード付ファイルとして送受信する事を推奨します。

パスワード付ファイルの用意と送信

弊社～お客様間のオンライン上でのデータのやり取りをする場合は、以下の手順で送信してください。

文章ファイルなど比較的軽いファイル

1. パスワード付ファイルの用意

   パスワード付ファイルを作成します。

2. データ送信

   1で用意したファイルを、メール添付で送信しても構いません。この際、データの重要度が低いものは、ファイルを開く為のパスワードを記載して送信しても構わないと思います。
   ログイン情報など重要度の高いファイルは、このメールに記載せず別メールでパスワードを知らせてください。

3. 重要度の高いファイルは別メールでパスワードを知らせる

   2とは別のメールで解凍パスワード・文章を開く為のパスワードを送ります。このパスワードは、直接記載でOK。

画像・デザインデータ・複数ファイルをまとめた圧縮ファイル

1. パスワード付ファイルの用意

   パスワード付ファイルを作成します。

2. オンラインストレージにアップロード

   1で用意したファイルを、にアップロードします。この際、ダウンロードパスワードを設定してください。
   この時設定したパスワードと表示されるダウンロードURLは、必ずコピー&ペーストで、テキストファイルに保存しましょう。

3. ダウンロードURLとダウンロードパスワードの送信

   2で取得した、ダウンロードURLとダウンロードパスワードをお知らせくださ。この際、データの重要度が低いものは、ファイルを開く為のパスワードを記載して送信しても構わないと思います。
   ログイン情報など重要度の高いファイルは、このメールに記載せず別メールでパスワードを知らせてください。

4. 重要度の高いファイルは別メールでパスワードを知らせる

   2とは別のメールで解凍パスワード・文章を開く為のパスワードを送ります。このパスワードは、直接記載でOK。

パスワード付ファイルの用意と作成