ウェブサイトやサーバーなどを運用する際には、当社からお客様へシステムのログイン情報や各種認証情報をお伝えする場合があります。また、ASPやサーバーなどのサービス提供元からも、管理画面のログイン情報やAPIトークン等の重要な情報が通知されることがあります。さらに、データベースのログイン情報が記載された設定ファイルや、データベースそのものに保存されているデータも、すべて機密性の高い情報に該当します。これらの情報は、万が一にも第三者へ漏洩することのないよう、適切な方法での管理・保管をお願いしております。

機密性の高いデータ

パスワード情報は全て機密データです

• サーバーの接続情報

  サーバーの接続情報が第三者に漏洩すると、不正ログインによりサーバー内のデータを閲覧・改ざん・削除される危険性があります。また、不正プログラムの設置や踏み台としての悪用により、他のシステムや外部への攻撃に利用される可能性もあります。その結果、ウェブサイトの改ざんや停止、個人情報の流出、信用失墜など深刻な被害につながる恐れがあります。

• メールの接続情報

  メールの接続情報が漏洩すると、第三者が正規のアカウントになりすましてメールを送受信できる状態になります。これにより、取引先や利用者へのなりすましメールの送信、過去のメール内容の閲覧、パスワード再設定メールの不正取得などが発生する恐れがあります。結果として、二次被害や信用低下につながる可能性があります。

• CMSのログイン情報

  CMSのログイン情報が漏洩すると、管理画面へ不正にアクセスされ、ウェブサイトの内容改ざんや不正なページの追加、マルウェアの設置などが行われる恐れがあります。また、管理者権限を悪用されることで、利用者情報の流出やサイト停止といった重大な被害に発展する可能性があります。

• データベース接続情報

  データベース接続情報が漏洩すると、保存されている顧客情報や会員情報、業務データなどを第三者に閲覧・取得・改ざんされる危険性があります。データの消失や不正な書き換えにより、業務継続が困難になるほか、個人情報漏洩として法的責任や社会的信用の低下を招く恐れがあります。

• APIキー、アクセストークン、シークレットキーなど

  APIキーやトークンが漏洩すると、第三者が正規のシステムになりすまして外部サービスを不正利用できる状態になります。不正なデータ取得や操作、サービス利用料の不正発生、連携先システムへの影響などが発生する恐れがあり、被害の範囲が広範囲に及ぶ可能性があります。

  ECサイトの場合は、決済情報が決済代行会社から送付されますが、この情報も絶対に漏れてはならないデータです。

• VPN接続情報

  VPN接続情報が漏洩すると、第三者が社内ネットワークへ直接アクセスできる可能性があります。これにより、内部システムやサーバーへの不正侵入、機密情報の取得、マルウェア感染などが発生する恐れがあります。外部からは見えない内部環境が侵害されるため、被害の発見が遅れ、深刻な影響を及ぼす可能性があります。

上記の例は全てウェブサイトやサーバーで特に重要な情報ですが、基本的にどんなサービスであっても、個別に設定されているパスワードは、漏洩してしまうと何らかの損害が生じます。

したがって、ログインIDとパスワード自体や、その情報が記載されたデータは、厳重に管理してください。

厳重な管理が必要なデータ

ログイン情報以外でも、以下の様なデータは漏洩しないよう注意するべきデータになりますので、こちらの方法で保管しましょう。

• 設定ファイル

  WordPressの場合は、wp-config.php、MovableTypeの場合はmt-config.cgi　の様にDB接続情報が記載されたファイルは、注意してください。スクラッチ開発の場合でも、基本的にDB接続情報は、設定ファイルに記載しています。

• DBデータ

  DBデータには、CMSのログイン情報が記載されています。パスワードは、暗号化されて保存されているので漏洩の危険性は低くなりますが、それ以外の情報はそのまま登録されている事が多い為、注意が必要です。また、ECサイトの様に提供コンテンツによっては、利用者の個人情報が記載されている為、個人情報漏洩の注意が必要です。

• フォーム経由で取得した個人情報

  DBを利用していなくても、フォーム経由で取得した個人情報をCSVなどに保存している場合がございます。問い合わせフォームでも、CSV出力を有効にしている場合は、フォームから送信された情報が登録されているので、個人情報漏洩の注意が必要です。

• SSH秘密鍵、公開鍵ペア

  サーバーに接続する為のSSH鍵データも、サーバーの接続情報同様に機密性の高いデータとなります。秘密鍵、公開鍵のペアで接続する事が出来ますので、2つの鍵データを一緒に保管しない様にしましょう。

• SSL/TLS証明書と秘密鍵

  発行されたSSL/TLS証明書は、対応する秘密鍵があると暗号化が解読できる状態になります。2つのデータを一緒に保管しない様にしましょう。

用途によっては機密性が高いデータ

以下の様なデータも機密性が高いデータとなります。こちらの方法で保管しましょう。

• ログデータ

  送信情報や内部構造が判明できる情報が記載されていますので、漏洩しない様に注意してください。

• ワイヤーフレーム等、開発時の資料

  管理方法や内部構造が判明できる情報が記載されています。またプロジェクトによっては、本番化前のサイトや、社内用システムの場合は機密扱いとなりますので、漏洩しない様に注意してください。

• 内部運用マニュアル

  内部構造が判明できる情報、管理方法や処理の仕組みが記載されていますので、漏洩しない様に注意してください。

機密データの保管方法

情報漏洩を100%防ぐという方法は存在しませんが、その対策次第で限りなく100%に近づける事は出来ます。

運用する上で、ひと手間必要なので面倒かもしれませんが、万が一漏洩してしまった場合の金銭的・人的な損害は計り知れません。

その情報の重要度について個々のお客様で、必要な対策を取ってください。

機密データの保管で最低限必要な対策

情報漏洩対策にはさまざまな方法があり、対策を強化するほど導入コストや開発コスト、人的コストは大きくなっていきます。しかしその一方で、個々の利用者様が日々の取り扱いを意識し、正しい習慣を身につけることで、追加のコストをかけずに実践できる対策も数多く存在します。最低限次の対策を実施しましょう。

• ログイン情報・機密情報をメールや平文で保存しない
• パスワード管理ツールの利用
• 設定ファイルやバックアップの公開領域配置禁止
• 機密情報を含むファイルのパスワード保護と暗号化
• 家族との共有パソコンには保存しない
• 公共Wi-Fiでファイル送信しない
• 利用しているソフトウェアは常に最新の状態に

一番安全なのはインターネットから遮断する事

情報セキュリティの観点において、最も確実な対策はシステムやデータをインターネットから完全に切り離すことです。外部との通信経路そのものを持たなければ、不正アクセスやマルウェア感染、情報漏洩といったリスクは原理的に発生しません。そのため、機密性が極めて高い情報を扱う分野では、物理的・論理的にネットワークを分離する「隔離環境」が採用されるケースもあります。

 

しかし、ウェブサイトやサーバーを運用する以上、インターネット接続を前提とした仕組みを完全に排除することは現実的ではありません。更新作業、外部サービスとの連携、リモート管理やサポート対応など、多くの業務がインターネットを介して成り立っているためです。そのため実運用では、遮断ではなく「必要な範囲だけ接続し、適切に管理する」ことが現実的なセキュリティ対策となります。

ログイン情報・機密情報をメールや平文で保存しない

メール本文やテキストファイルなどの平文でログイン情報や機密情報を保存すると、誤送信や不正アクセス、端末の紛失・故障時に第三者へ内容がそのまま読み取られてしまう危険性があります。また、メールサーバーやクラウド上に保存されたデータは、意図せず長期間残り続けることも多く、管理の目が届きにくくなります。これらの情報は、暗号化されたパスワード管理ツールなど、適切な方法で安全に管理することが重要です。

パスワード管理ツールの利用

パスワードは、ランダムな文字例で16文字以上のものを利用するのが安全です。また、用途によって異なるパスワードを設定して、同じものを利用するのを避けましょう。この場合、覚える事は困難なのでパスワード管理ソフトウェアで管理しましょう。

設定ファイルやバックアップの公開領域配置禁止

設定ファイルや、バックアップファイルを公開領域(ドキュメントルート)にアップロードする事は避けましょう。サーバーのドキュメントルート配下は、アクセス制限の設定をしていない場合、インターネット上から誰でも取得できる状態にあります。

機密情報を含むファイルのパスワード保護と暗号化

自身のパソコンに保存する場合でも、機密情報を含むファイルは、ZIPファイルで暗号化して保存すると良いでしょう。7-zipやCubeICEなどの圧縮・解凍ソフトウェアを使う事でパスワード保護と暗号化したZIPファイルが生成できます。

以下のページで、パスワード付ファイルを用意する方法を詳しく説明しています。

面倒な場合はセキュリティ機能付USBを利用

いちいちZIP圧縮するのが面倒。解凍する時にパスワードを探すのが面倒。そんな場合は、セキュリティ機能付USBを利用するのもお勧めです。

セキュリティ機能付USBを利用すれば、使用時以外はパソコンから取り外せばインターネット環境から切り離す事が出来るので安全です。また、紛失時の心配もありますが、保存データは自動的に暗号化されて保存され、USBを挿して開く場合にパスワード認証が求められるので、第三者に拾われても保存したデータを利用される危険性が低いです。

家族との共有パソコンには保存しない

家族で共用しているパソコンは、利用者が複数いることから、意図せず機密情報に触れてしまう可能性があります。また、アカウントの切り替え忘れやブラウザの自動保存機能により、ログイン情報や設定ファイルが第三者の操作環境に残ってしまうケースも少なくありません。さらに、利用者ごとのセキュリティ意識や操作習慣に差があるため、不審なファイルの実行やマルウェア感染のリスクも高まります。業務や運用に関わる重要な情報は、管理者が明確で、セキュリティ対策が施された専用の環境で保管・管理することが重要です。特に昨今はリモートワークが主流となってきている事から、家族と共有なパソコンを利用しがちですが、個人用のパソコンと業務用のパソコンを使い分ける事が必要です。

家族共有のパソコンしか無いという場合は、是非業務用パソコンの購入をご検討ください。

当社はDell Expert Networkのメンバーですので、Dell公式サイトの販売価格よりも更に割引価格での購入が可能です。

公共Wi-Fiでファイル送信しない

公共Wi-Fiは、不特定多数の利用者が同じネットワークを共有する仕組みのため、通信内容を第三者に盗み見られたり、改ざんされたりする危険性があります。特に、暗号化が不十分な環境では、送受信するファイルの内容や認証情報が漏洩する可能性があります。また、悪意のあるアクセスポイントに誤って接続してしまうと、正規の通信を装ってデータを取得されるリスクもあります。機密情報や業務関連ファイルは、通信経路の安全性が確保された環境でのみ送信することが重要です。

利用しているソフトウェアは常に最新の状態に

サーバー上で動作しているOSやミドルウェア、ウェブアプリケーションはもちろん、業務で使用しているアプリや個々のソフトウェアに至るまで、利用しているすべての環境が更新の対象となります。これらのソフトウェアには、公開後に発見された脆弱性が修正される更新プログラムが定期的に提供されており、更新を怠ることで既知の脆弱性を悪用した不正アクセスや情報漏洩のリスクが高まります。安全な運用を継続するためには、サーバー・OS・アプリケーションを問わず、常に最新の状態を保つことが重要です。