資料概要
サイバー攻撃や情報漏えいが発生した際、企業に求められるのは技術的な対処だけではありません。
「誰に報告するのか」「どの時点で経営層にエスカレーションするのか」「取引先や関係機関へいつ、どのように伝えるのか」など、限られた情報の中で、組織として判断しなければならない場面が連続します。
本資料は、企業の情報システム部門・セキュリティ担当者・経営層向けに作成した、サイバーセキュリティインシデント対応演習シナリオです。
不正アクセス編では、フィッシングによる認証情報の窃取、VPN経由の不正アクセス、ファイルサーバ上の取引先情報・技術資料へのアクセス、個人情報保護委員会や取引先への報告判断までを題材にしています。
ランサムウェア感染編では、ファイルサーバやERPの暗号化、AD侵害、バックアップNASの暗号化、工場停止、身代金支払い判断、取引先対応、復旧優先順位の検討までを扱います。
自社のインシデント対応手順書や連絡先リストを手元に置きながら、90分程度で実施できる机上演習として活用できます。進行役、経営判断チーム、情シス・技術チームに分かれて議論することで、実際の有事における判断の抜け漏れや体制上の課題を可視化できます。
資料概要(箇条書き)
- サイバー攻撃発生時に「誰が、何を、どの順番で判断するか」を体験できる演習シナリオ
- 不正アクセス・情報漏えいを想定したインシデント対応演習
- ランサムウェア感染・業務停止を想定したインシデント対応演習
- 経営層へのエスカレーション、封じ込め、被害把握、外部報告、復旧・再発防止までを5フェーズで整理
- 情報システム部門、セキュリティ担当、経営判断チームが参加できる実践型の机上演習
- 取引先通知、個人情報保護委員会への報告、警察相談、プレス対応など外部対応の判断ポイントを確認
- VPN、AD、ファイルサーバ、ERP、バックアップ、Microsoft 365など実務に近いシステム構成を前提に検討可能
- 90分程度で実施できる演習設計
- 進行役向けのヒント付きで、初めて演習を実施する企業でも活用しやすい構成
- 自社のインシデント対応手順書・連絡先リストの見直しにも活用可能
このような方におすすめ
- インシデント対応手順書を作成したものの、実際に機能するか不安がある企業
- CSIRTやセキュリティ体制はあるが、訓練の実施経験が少ない企業
- ランサムウェア感染時の復旧優先順位や事業影響の判断を整理したい企業
- 不正アクセスや情報漏えい発生時の報告・通知判断を確認したい企業
- 情報システム部門だけでなく、経営層を巻き込んだ演習を実施したい企業
- 取引先への説明、個人情報保護委員会への報告、社外公表の判断基準を確認したい企業
本資料で扱う主なテーマ
- インシデント発生時の検知・初動対応
- アカウント侵害・VPN不正利用への対応
- ランサムウェア感染時のネットワーク遮断判断
- ファイルサーバ・ERP・AD侵害時の被害把握
- フォレンジック業者・弁護士・警察への相談判断
- 個人情報漏えいのおそれがある場合の外部報告
- 取引先への通知と信頼回復に向けた説明
- 復旧優先順位の整理
- 再発防止策の検討
- 演習後の振り返りと改善点の整理