2020 年の重大な情報セキュリティ事例（企業のデータ漏洩・ランサムウェア事件）を解析し、防護措置・ポリシー策定・脆弱性修正の完全ガイドを提供します。

2020 年の重大情報セキュリティ事例レビュー

SolarWinds サプライチェーン攻撃

2020 年最も影響力のある事例は SolarWinds サプライチェーン攻撃です。ロシアのハッカー集団 APT29 が SolarWinds Orion プラットフォームに侵入し、Sunburst バックドアを植え込み、正規のソフトウェア更新を通じて世界中の数千の企業・政府機関に侵入しました。この事件はサプライチェーンセキュリティの重大な盲点を明らかにしました。

Twitter 著名人アカウント乗っ取り事件

2020 年 7 月、ビル・ゲイツ、イーロン・マスク、バラク・オバマなど著名人の Twitter アカウントが一斉に乗っ取られ、ビットコイン詐欺の投稿が行われました。ソーシャルエンジニアリングで Twitter 社員を騙して管理ツールへのアクセスを得たことが判明し、内部アクセス制御と従業員教育の重要性を示しました。

企業データ漏洩の一般的な原因と防護

内部脅威と不適切なアクセス制御

2020 年の事例でも内部脅威はデータ漏洩の重要な要因でした。最小権限の原則を実施し、アクセス権限を定期的に見直し、UEBA ツールで異常アクセスをリアルタイムに検出することが重要です。

外部攻撃と脆弱性の悪用

SQL インジェクション、XSS 攻撃、未パッチの脆弱性が主な攻撃経路でした。定期的な脆弱性スキャン・ペネトレーションテスト、WAF の導入、システムの最新版維持、DevSecOps の採用が効果的です。

セキュリティポリシー策定とインシデント対応

包括的なセキュリティポリシーの構築

ISO 27001 や NIST CSF などの国際フレームワークを参照し、データ分類・アクセス制御・インシデント対応・従業員教育を網羅したポリシーを策定します。定期的な見直しで最新の脅威に対応します。

コンピュータセキュリティインシデント対応計画（CSIRP）

インシデントの識別・分類、封じ込めと根絶戦略、証拠保全手順、外部通報メカニズム（規制当局通知を含む）、復旧と改善計画を含む包括的な CSIRP を整備します。定期演練でその実行可能性を確保します。

よくある質問 Q&A

Q1：2020 年の最も深刻なデータ漏洩事件は？

SolarWinds サプライチェーン攻撃、Marriott International の 520 万件顧客データ漏洩、CAM4 の 108 億件記録漏洩、Twitter 著名人アカウント乗っ取りが代表的です。

Q2：SolarWinds のようなサプライチェーン攻撃をどう防ぎますか？

サードパーティベンダーのセキュリティ評価強化、SBOM の要求、ゼロトラストアーキテクチャの導入、全ネットワークトラフィックの深層検査、ソフトウェア更新の整合性検証が重要です。

Q3：データ漏洩発見後の即時対応は？

影響を受けたシステムを即座に隔離し、CSIRP を起動し、証拠を保全し、上位管理層と法律顧問に通知し、規制要件（GDPR 等）の期限内に当局に報告し、当事者への通知が必要かを評価します。