SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Day 2024 秋の陣レポート

サイバー犯罪に遭ったら「110番」の意識を──“国際共同捜査”で攻撃に立ち向かうサイバー警察局の奮闘

2つのサイバー被害事例から見る、今すべき対策とは

警察との関係構築がカギに? 備えるべき3つの対策

 警察への通報・相談に加え、阿久津氏は「被害に遭った際に外部のネットワークから切り離すこと」の重要性も説く。外部と接続するケーブル(LANケーブルなど)を抜くことは大いに推奨するが、再起動はしてはいけないと注意を促した。再起動することによって攻撃の痕跡などの証拠となるデータが消えてしまうためだ。

 また、サイバー犯罪に関しては「被害に遭うことを想定した対策が必要である」として、日頃からの「警察との関係構築」「業務継続計画(BCP)の策定」「バックアップの取得」の3つを行うよう呼びかけた。

 まず、警察との関係構築について阿久津氏は、「先ほど被害事例に挙げた港湾の捜査の際に、日頃より愛知県警と港湾との関係性が構築できていたことで、事案発生時の相談、対応がスムーズになされたことが評価されています」と事例を説明。BCPの策定についても、先に挙げた病院の事例で、複数の既存ベンダーとの役割分担や責任の分界点が明確ではなかったことを問題点として挙げ、重要性を強調した。

 もちろん、バックアップを取っておくことも重要となる。しかし、単純にオンライン上にバックアップを取っている場合、そのバックアップごと暗号化されてしまう被害がかなり多く見られると阿久津氏。そのため、原因分析に繋がるログの保存や長期・短期の複数のバックアップを取ることも重要であるとした。

 最後に阿久津氏は、改めて通報・相談について以下のように協力を呼びかけ、セッションを締めくくった。

 「警察のホームページでは通報・相談の窓口を一元化する取り組みを行っており、また様々な広報啓発を通じて協力をお願いしています。『何かあったら110番』。サイバー犯罪においてもこの感覚を持ち、被害に遭ったら思い出していただければと思います」(阿久津氏)

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2024 秋の陣レポート連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20652 2024/11/05 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング