インシデントへの対応相談が最多
独立行政法人情報処理推進機構(IPA)では、企業組織向けにセキュリティインシデントに関する相談や情報セキュリティに関する一般的な相談が可能な「サイバーセキュリティ相談窓口」を2025年4月より開設している。同年第2四半期(4~6月)の相談対応件数は244件。その内訳は、インシデント対応が55件と最も多く、続いてサポート詐欺52件、平時の対策27件の順となっている。
今四半期のうちサイバーセキュリティ相談窓口に寄せられた相談事例を紹介する。
【相談事例1】海外拠点のランサムウエア被害
(相談内容)
海外の工場でランサムウエアの被害に遭っていて、メールアドレスや社長のパスポート情報などが流出しているのが確認できた。日本の本社と現地の間で接続されているネットワークやシステムはない。どのような対処をすればいいのか?
(回答)
・日本とつながっているネットワークやシステムがないのであれば、海外工場側の対処になる。 ・日本側でできることは、現地の状況確認や対処状況の把握、事業への影響の確認や事業継続のための適確な指示などになる。 ・現地との連絡体制をしっかり確保する。 ・被害範囲の把握、原因の調査、侵入経路の判断、ログの保全などを対応する。 ・現地で適切な対応ベンダーが見つからない場合、国内で海外対応ができるベンターに依頼するのも一案。 ・原因は判断できないが、管理者パスワードの変更など一般的な対処を実施する。 ・バックアップの確認、バックアップで復旧ができるかを確認する。 ・再発防止策と復旧作業を実施する。 ・漏えい情報の確認と対応を行う。 ・警察との情報共有を継続することを推奨する。 ・被害の影響によっては、貴社ホームページでの顧客へ対する公表や、取引先への連絡も検討されるのがよい。
平時の対策も事例を参考に
【相談事例2】情報セキュリティ対策を取りたいがどうすればよいか
(相談内容) 取引先の企業から、当社の日常業務における情報セキュリティ対策について確認をしたいと連絡があった。これまで情報セキュリティ対策について取り組んだことがないので、そのためにどのくらいの期間、コストが必要なのか分からないことが多い。
(回答) ・一般的にセキュリティ対策は、リスク分析を基にして以下のような手順で検討を行う。脅威を認識→リスクを想定・分析→対策の程度を検討・貴社のシステム構成や用途、取り扱う情報、社内運用管理方針などを踏まえ、リスクを洗い出した上で、判断する必要がある。 ・IPAより組織に対して個別のコンサルティングのようなことはできないが、セキュリティ対策を進めていただく上でのガイドラインを提供しているので参考にしていただきたい。 ・IPAから中小企業向け情報セキュリティ対策のコンテンツを多数公開している。 ・セキュリティ対策のための製品や、自社のセキュリティ対策に合わせたコンサルティングやサービスなどを検索する場合に、JNSAソリューションガイド(NPO日本ネットワークセキュリティ協会提供)を参考にしていただきたい。 ・セキュリティに詳しい方のアドバイスが必要となった場合、セキュリティプレゼンターを確認していただき、個別に依頼していただくことも可能であるため参考にしていただきたい。
他社の相談事例を自社のセキュリティ対策強化の参考にしていただきたい。また、平時の対策や有事の対処・対応が必要な際は「サイバーセキュリティ相談窓口」を活用していただきたい。
(独立行政法人情報処理推進機構・江島将和)
「サイバーセキュリティ相談窓口」についてはこちら
