PR

被害発生!業務を止めるな CIOセキュリティ・インシデント対策講座

 万全の対策を立てたつもりでも、セキュリティ上のトラブルを完全に防ぐのは難しい。事前に予防策を講じるだけでなく、万一発生したときに、被害の拡大を食い止め、ネットワークの停止を最小限に留める行動をとることが重要になる。このときどのように行動するかが、企業のネットワークを統括するCIOや情報部門のマネージャにとって真価が問われる正念場になる。

 そこでストーリー仕立てで、事例別に取るべき行動を見ていく。最終的な目標は、予期せぬトラブルに備えてBCP(事業継続計画)を立案することだ。

 主人公の小林さんは、日用品メーカー「いろは物産」の新米CIO。総務部長で最近CIO兼情報システム部長に任命されたばかりだ。小林CIOが情報システム部の山下課長と協力しながら、毎回違うトラブルに対応していく。その中で個別のトラブルにどう対応するかを学んでいき、最終的に体験を踏まえてBCPを立案するまでの過程を見ていこう。

第1回:攻撃の踏み台になっていると指摘された
 その1:外国からクレームのメールがきた
 その2:Webサーバーがボットに感染していた
 その3:大変、サーバーを止めろ!
 その4:ボット対策を考える
 その5:体制やシステムを見直す

第2回:サーバーがDDoS攻撃を受けた
 その1:サーバーにアクセスできない! 
 その2:DDoS 攻撃? 確認をどうする 
 その3:異常なアクセスを制限しろ! 
 その4:再発をどう防ぐ 

第3回:社員が情報を漏洩させた
 その1:お客様情報を紛失した!  
 その2:漏洩した情報を確認せよ! 
 その3:被害者に連絡せよ! 
 その4:報告したあとの行動が重要 
 その5:再発防止を考える 

第4回:Webアプリを悪用された
 その1:不審なメールが来た! 
 その2:サービスを止めるか判断せよ! 
 その3:サービスを改修せよ 
 その4:再発を防ぐには? 

第5回:フィッシングの対象にされた
 その1:偽サイトに誘うメールだ! 
 その2:お客様に知らせろ! 
 その3:偽サイトを止めろ! 
 その4:再発に備えろ! 

第6回:先手を打ち、被害を防ぐ(まとめ)
 その1:標的型攻撃が危ない! 
 その2:「予防接種」で免疫をつけろ! 
 その3:「BCPとシーサート機能」

押田 政人(おしだ まさひと)
セキュリティを専門とする IT ライター。翻訳にも携わる。最近手がけることが多いテーマは、セキュリティ対策に必要な企業内組織体制。長年セキュリティ組織のメンバーとして活躍してきた。そこで培った豊富な知見と人脈が強み。