前回は、サイバー攻撃の「敵」を知ることについて説明しました。今回はサイバー攻撃に気付き、対応する方法について説明します。 気付くためには、見つけられなければなりません。そのためには、攻撃や不正・違反などが発見できる環境が必要になります。技術的には、コンピューターやシステム、ネットワークの利用の履歴や攻撃の痕跡が残るようにしておかなければなりません。つまり、この履歴や痕跡に当たる「ログ」を取得し、チェックできるようにしておくのです。人的・物理的には、防犯カメラや人の目によるモニタリングなどが必要になります。

しかし、攻撃や不正・違反などが起こりやすい環境では、いくら管理をしてもリスクが減らないことになります。まず、職場の環境が上図のような攻撃の痕跡の発見や管理を妨げるようなもの（社内ネットワークに簡単につなげられる、複合機やシュレッダーが出入り口付近にあり、印刷物や廃棄資料が放置されているなど）でないかどうか、見直してみましょう。つまり、このような環境では、チェックがしづらいため、管理が困難になってしまいます。もし、このような要素があれば、できる限り早く取り除くようにしておきましょう。

もし、インシデント（事件・事故）が発生した場合は、迅速かつ組織的な対応が必要になります。対応のために、まずは内部への報告や連絡の体制が必要になります。インシデントに気付いた人は上司や情報システム担当、総務担当など、定められたところに報告や連絡が求められます。インシデントの内容（特に、サイバー攻撃の場合）によっては、外部への報告・連絡の体制も必要です。ITベンダーや警察署など、どこに何を連絡しなければならないか、あらかじめ具体的に明らかにしておきましょう。「いざとなったら、そのときに対応する」と思っていらっしゃる方も多いのですが、その「いざ」というときではなかなか迅速に、かつ冷静な判断や行動はできないものです。その結果、判断や行動を間違えば、被害や影響はますます大きくなってしまいます。そうならないように、「いざ」というときを想定し、備えておくことが重要なのです。

今回は・サイバー攻撃に気付き、どう対応するべきかということについて説明いたしました。次回は、情報セキュリティ対策を効果的にするルールのつくり方について解説したいと思います。