セキュリティインシデント対応手順まとめ
企業でセキュリティにインシデントが発生した場合には、迅速に対応することが必要とされます。
セキュリティにインシデントが発生した場合にはどのような対応をすれば良いのか、対応手順をパターンごとにご説明します。
目次[非表示]
- 1.不正アクセスされた場合の対応手順
- 2.サイバー攻撃を受けた場合の対応手順
- 3.情報漏えいした場合の対応手順
- 3.1.初動調査
- 3.2.分析
- 3.3.不正アクセスの監視
- 3.4.顧客・メディアへの対応
- 4.まとめ
- 5.企業のセキュリティの為の忘れ物防止システム「MAMORIO BIZ」
- 6.MAMORIO Bizの製品をご紹介
- 6.1.タグ型のMAMORIO S
- 7.MAMORIO Bizのメリット
- 7.1.小さくてコンパクト
- 7.2.アプリの通知によって紛失を防止できる
- 7.3.法人に合ったサポートが充実
不正アクセスされた場合の対応手順
不正アクセスされた場合の対応手順をご説明します。
検知
管理者自身によって異常な状態を察知したり、システムのログチェックや検知ツールを利用することによって異常な状態を検知します。
初動処理
情報関連部署やセキュリティ担当者に連絡をして、事前に決めておいた優先順位に従って手続きを進めます。
すでに情報漏えいなどが確認できた場合には、すぐにサイトを閉鎖してネットワークから必要箇所を隔離する必要があります。
サイトを利用した人に被害が出る可能性がある場合にはすぐにそのことを伝えるようにしましょう。
分析
システムに起こった被害の状況や範囲を明確にして、インシデントの原因を迅速に分析しましょう。
ある程度原因の予測がつくという場合にはその対策を実行します。
復旧作業
復旧チームでシステムを元の状態に戻して、管理者が正常に動作しているかどうか確認します。
復旧作業が完了したら関係者にそのことを連絡しましょう。
再発防止対策
今回のインシデントの原因を追究して、同じようなインシデントが発生しないように再発防止対策を考えます。
再発しやすい場合には、必要な対策をセキュリティポリシーにも反映しましょう。
参考ページ:厚生労働省「医療機関等におけるサイバーセキュリティ対策の強化について」
サイバー攻撃を受けた場合の対応手順
サイバー攻撃を受けた場合の対応手順をご説明します。
検知
まずは攻撃されている事実や攻撃された形跡を認識しましょう。
攻撃によってサイトが閲覧できなくなったり、サイトの内容が改ざんされたりした場合には、トラフィックやサイトを監視することによって早くに発見できます。
密かにネットワーク内に侵入して情報の閲覧などをされていた場合は、痕跡が発見できずに不正アクセスに気がつけないということも考えられます。
管理者は痕跡がないか定期的にチェックするようにしましょう。
ネットワークの遮断
攻撃されていることが発覚したら、速やかにネットワークを遮断します。
ネットワークを外部から隔離してしまえば、それ以上の攻撃を防いで、被害を最小限に抑えることができます。
管理者はネットワークの遮断が必要だと判断したら、すぐに実行しましょう。
二次的な被害を防ぐためにも、速やかに行動することが大切です。
状況の確認
対策チームで状況の確認をします。
基幹システムがしっかり動作しているか確認して、ハードディスクのバックアップを取ります。
重要なファイルが存在しているか確認して、システムログを調べていきましょう。
システムログを調べることによって、改ざんされたデータはないか、どのような攻撃をされたかといったことがわかります。
原因の調査
システムログなどから、攻撃者がネットワークへ侵入した経路を割り出して、どのような攻撃をしてきたのかを確認します。
どのように侵入したかが分からないと対策を立てることができないので、場合によって外部機関や警察と協力して原因を明らかにしましょう。
復旧作業と再発防止対策
原因が特定できたら、再発を防止するための対策を立てましょう。
セキュリティホールが見つかった場合には、パッチをあてるなどして確実にふさぎます。
安全な状態になったことが確認できたらシステムを復旧します。
念のために全てのユーザーのパスワードを変更することをおすすめします。
社外への報告
不正アクセスを受けたことをユーザーをはじめ世間に向けて報告する必要があります。
サイバー攻撃を受けたのにそのことを公表せずにいると、企業の信用に傷がつくことになります。
何が起きて、それに対してどのような対応をしたのかをしっかり説明しましょう。
情報漏えいした場合の対応手順
情報漏えいした場合の対応手順をご説明します。
初動調査
まずは現状を調査します。
例えば出した情報が名前や住所なのか、クレジットカードの情報なのかなどを詳細に確認します。
インシデントの内容や被害を受けた状況を把握して、状況に応じて必要な対策を講じていきます。
分析
情報漏えいが社員のヒューマンエラーによるものなのか、不正アクセスによるものなのかを分析します。
実際の被害が起きた状況や漏えいした情報の内容、企業のコンピューターやUSBメモリなどの記憶媒体のログを分析することで、情報漏えいに至った原因や経路を明らかにしましょう。
不正アクセスの監視
情報漏えいの原因が不正アクセスであると判明した場合には、それ以上被害が拡大するのを防止するために、ネットワークを監視しましょう。
それとともに、取引先や業務委託先などへ不正アクセスの監視を要請をします。
顧客・メディアへの対応
顧客など被害が及ぶ人に対して、情報漏えいについての事実を速やかに公開します。
被害の状況に応じて、警察やメディアへの報告も行いましょう。
被害を受けた顧客に対しては謝罪するとともに賠償や補償についての取り決めをします。
まとめ
大手企業であっても、様々なセキュリティインシデントが発生しています。
事前対策を完璧にしているつもりでも、思わぬところからサイバー攻撃を受けたり、情報漏えいしてしまうことがあります。
この記事でご紹介した内容を参考にして、しっかりと対応や対策をしましょう。
企業のセキュリティの為の忘れ物防止システム「MAMORIO BIZ」
「MAMORIO Biz 」は紛失防止デバイス「MAMORIO」を利用した法人向けの備品の紛失を防止できるサービスです。
取り付けるタグ型と這って使えるシール型があり、パソコンやUSBの他、IDカード、鍵、など管理したい備品に取り付けて使えます。
専用のアプリをスマホでダウンロードして、簡単なセットアップを行うと使い始めることができます。
MAMORIOを利用している法人は1,500社以上あり、施工事業からシステム会社まで幅広い業界から安全性やデザイン性が高く評価されています。
経済産業省が主催するプログラム「J-Startup」の採択を始め、グッドデザイン賞、2018年度 日経優秀製品・サービス賞 最優秀賞、デロイト トウシュ トーマツ リミテッド 2018年 日本テクノロジー Fast50 12位など、様々な賞を受賞しています。
MAMORIO Bizの製品をご紹介
MAMORIO Bizでは、それぞれの用途に合わせて「タグ型」と「シール型」の2種類のタイプがあります。
タグ型のMAMORIO S
備品に取り付けるタグ型のMAMORIO S は、様々な備品に付けて利用できます。
価格:3,000 円(税抜) / 個
サイズ:35.5mm x 19mm x 厚さ 2.8mm
重さ:2.4g
電池寿命:約1年間
シール型のMAMORIO FUDA
備品に貼って使えるシール型の MAMORIO FUDA は、タグ型のタイプが付けられないパソコンなどの機材に貼って利用できます。
価格:3,000円(税抜) / 個
サイズ:24mm x 36.2mm x 厚さ 3.4mm
重さ:3.4g
電池寿命:約1年間
参考:その他製品詳細についてはこちら
MAMORIO Bizのメリット
MAMORIO Bizのメリットについてご紹介します。
小さくてコンパクト
MAMORIOは、世界最小クラスのコンパクトな紛失防止デバイスです。
小さくて薄いタグ型、貼って使えるシール型など、利用する備品やシーンに合わせてコンパクトで邪魔にならずに紛失防止対策が可能になります。
アプリの通知によって紛失を防止できる
MAMORIOを取り付けた備品が一定の範囲内から離れると、スマホに通知がきて知らせてくれます。
営業先など外出先で置き忘れてしまうことで紛失するのを未然に防ぐことができます。
法人に合ったサポートが充実
紛失してしまった場合にも、専門のサポートデスクが捜索を支援するので、紛失によって起こるトラブルを最小限におさえることができます。
他にも法人向けならではの便利なサポートが充実しています。
参考:その他サポート詳細についてこちら
