• 会員限定
  • 2022/02/02 掲載

サイバー攻撃を受けたら「どこに相談すれば良い?」被害者にしかわからない現実

記事をお気に入りリストに登録することができます。
ランサムウェア攻撃を受けて業務に支障が出たとき、専任の担当者やCSIRT(Computer Security Incident Response Team)体制ができていればまだ良い。現実にはそういう企業や組織は少なく、その場合攻撃を受けたらどうすれば良いのだろうか。セキュリティベンダーに連絡したり警察に通報することになるが、それだけでは止まっているシステムが復旧するとは限らない。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
サイバー攻撃を受けた。被害も出ている。しかし原因も対策も復旧方法もわからない
(Photo/Getty Images)

システム保守とインシデント対応は別

 ランサムウェアの被害を受け、目の前の端末画面にまさに脅迫メッセージが表示されている。しかも、業務システムが突然エラーになったりアクセスできなくなった。こんなときどうすれば良いだろうか。多くの企業は「セキュリティ担当者または上長に連絡」となっているだろう。

 では、担当者や上長はその後どうするのだろうか。セキュリティ部門がしっかりした企業なら、正しいインシデント対応措置が整備されており、手順やその後の行動も明確だ。しかし、多くの企業(特に中堅規模以下)や組織は、そこまで組織的な対応はとれないだろう。そもそもセキュリティ担当者がいない企業も珍しくない。上司や経営層も、経験のないトラブルに対しては、試行錯誤するしかない。

 業務システムについて、構築したベンダーや保守契約をしているベンダーがあれば、そこへの連絡も重要だが、これも現実には簡単ではない状況がある。まず、構築ベンダーがセキュリティに強いか。きちんと対応できるかという問題がある。

 契約内容やインシデント対応の知見や経験があるかどうかによって、構築ベンダーは解決にならないかもしれない。保守契約もインシデント対応まで含むものは相当な金額になり、実質大手企業向けだ(しかも大手企業はセキュリティ体制を整えていることが多い)。


緊急時に駆け込めるところは少ない

画像
被害に遭うと外部に頼ることも難しい
(Photo/Getty Images)

 飛び込みでセキュリティベンダーに連絡がとれたとしても、その場で緊急対応してくれるベンダーは限られる。金額的な問題もあるが、そもそもインシデント対応をメニューに持つベンダーが常に緊急対応できるどうかわからない。契約顧客の保守や監視、あるいはまさに顧客のインシデント対応で呼び出され、人員がいないことの方が普通だ。

 飛び込みで請けてくれる事業者が見つかっても、そのシステムを構築したところでもなく、日々のメンテナンスやセキュリティ監視をしているわけでもなければ、緊急対応でできることは限られる。この場合のインシデント対応は、被害を受けたシステムの仕様や構造の把握から入ることになる。セオリーどおりの対応が適用できるかどかは、システムの設計・運用次第だ。

 マルウェアの除去、侵入口の閉鎖はできたとしても、システムの完全な復元、暗号化データの復号などはおそらくコミットされない。依頼する側としては、回復できるか不明でも高額(数百万から数千万円)な契約をスポットで結ばなければならない。自力で復旧するすべを持たない中小企業にとっては、いざというとき外部に頼ることもままならないのが現実だ。

【次ページ】公開資料を足掛かりに自社の対応を考える

関連タグ

あなたの投稿

関連コンテンツ

PR

処理に失敗しました

トレンドタグ

おすすめユーザー

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます