中小企業向けのサイバーインシデント演習に参加しました。
地域の中小企業はサプライチェーンの一翼を担うなど重要な役割を果たしていますが、大企業に比べてサイバーセキュリティ対策が十分でないと指摘されています。
サイバー攻撃を受けた際に迅速・適切に対応するためには、セキュリティインシデントの発生を前提とした体制を構築するとともに、インシデントへの対応方法や手順を理解しておくことが重要となっています。
今回のコラムでは、上記のような背景をもとに開催されたサイバーインシデント演習について、プラスエスが感じたことや習得した内容を紹介します。
本来ならば、5~6人のチームを作って行う演習ですが、今回はコロナ禍の影響もあり前後の席の2名で相談をしながらの演習となりました。
今回の参加者は20名ほどで、IT関連企業の方や一般企業の情報システム管理者の方が多くみられました。
演習内容は、ある中小企業で発生したセキュリティインシデントへの対応となり、受講者は情報セキュリティインシデント担当者となります。
一定時間おきに発生する事象をもとにインシデント収束に向けてアクションを行っていきました。
ストーリーは、ある営業担当が効率優先で行った行為がマルウェア感染につながり、情報漏えい事件に発展したという内容です。
今回の演習は、2020/11/3(火)に掲載したCYDER演習が生きてきます。
CYDER演習で学んだとおりの手順で進めていくと、収束が見えてきました。
インシデントハンドリングの手順
1.検知・連絡受付
2.トリアージ
3.インシデントレスポンス
4.報告・公表
5.事後対応
最後の振り返りでは、「社長への報告タイミングは適切であったか」、「再発防止策にはどのようなことがあるか」など参加者の意見をまとめました。
また、テレワーク環境で気を付けるべきポイントとして下記サイトを情報入手していますので、参考になさってください。
・総務省 テレワークセキュリティガイドライン 第4版
・NISC テレワークを実施する際にセキュリティ上留意すべき点について
・IPA テレワークを行う際のセキュリティ上の注意事項
・Secure Sketch サイバー空間の現状について
結論:業務効率化とセキュリティは両輪で考える!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
