データ流出 とは？

データ流出は通常、サイバー攻撃の最終目標または主要な段階です。内部システムへのアクセスを得た攻撃者は高価値なデータを探します。顧客記録、知的財産、クレデンシャル、財務データ、企業秘密です。流出自体は多くのチャネルを通じて発生する可能性があります。外部サーバーへの暗号化されたトンネル、DNSまたはHTTPSのコバートチャネル、メール転送ルール、クラウドストレージへのアップロード、物理的なUSBドライブなど。

現代のデータ流出はしばしばゆっくりと慎重に行われます。攻撃者は圧縮または暗号化されたアーカイブでデータをステージングし、検出を避けるために小さな増分で流出させ、転送メカニズムとして正規のサービス（クラウドストレージ、コラボレーションツール）を使用します。ダブル恐喝ランサムウェアの増加により、盗まれたデータが身代金要求の追加のてこ入れとして使用されることで、流出は暗号化攻撃の標準的な前段階となっています。

防御にはデプスインデフェンス戦略が必要です。ネットワーク監視と異常検出、データ損失防止（DLP）ツール、エンドポイント制御、厳格なアクセスポリシー、および保存中の機密データの暗号化。同様に重要なのは、抽出可能な形式で存在する機密データの量を最小限にすることです。メール、Wiki、共有ドライブに平文で保存されたクレデンシャル、APIキー、シークレットは流出中に容易に収集できる標的です。

Vaulted における データ流出 の使われ方

Vaultedは流出に利用可能な機密データの量を直接削減します。Vaulted経由で共有されたシークレットはサーバーに到達する前にAES-256-GCMでクライアントサイドで暗号化され、サーバーは復号キーを保持しません（ゼロナレッジ）。リンクは限られたビュー回数後に自己消滅するため、攻撃者がサーバーのRedisストアを流出させても、自動TTLベースの有効期限を持つ暗号化されたブロブのみを取得します。メールアーカイブやSlack履歴に平文で残るシークレットと比較して、Vaultedは攻撃者が抽出できる永続的な機密データを残しません。