サイバーセキュリティクラウド、サイバー攻撃に備えるための企業・家庭向け「サイバー防災セット」を公開

　サイバーセキュリティクラウドは、企業・消費者それぞれに向け、サイバー攻撃に対して備えるための基礎的な内容をまとめた「サイバー防災セット」を公開した。

　同セットは、一般的な「防災セット」のように“サイバー災害”が身近に起きるという前提で、被害の抑制や早期対応を実現するために必要な最低限の取り組みを体系的に整理したもの。企業・個人の双方にとって実用的な指針となることを目指しているという。

企業向け防災セット：「筆が基礎（ふでがきそ）」

1. ふ・復旧戦略：報告テンプレート・優先復旧システムの策定、信頼回復戦略
   • サイバー攻撃時の報告・開示テンプレートの用意、顧客・株主・メディアへの発信内容・タイミングの指針の策定、重要システムの復旧優先順位の明確化、代替手段やシステムの事前検討、再発防止に向けた分析体制と責任者の明確化など
2. で・データ管理：定期バックアップ、フォレンジック対応環境の整備
   • 重要システム・データの定期的なバックアップ、バックアップデータの隔離保管、ログの収集・可視化・保管体制の整備、フォレンジック調査に対応可能なツール・環境の用意など
3. が・外部連携：行政・警察・セキュリティベンダーとの連絡ルート確保
   • セキュリティベンダーやクラウドベンダーとの緊急対応連携体制の構築、IPAや警察、通信事業者等への通報フローの整備、顧問弁護士・法務部門との相談ルートの確保、委託先のセキュリティ水準と責任範囲の確認など
4. き・教育・訓練：フィッシング訓練や復旧演習の実施と改善サイクルの確立
   • 年1回以上のインシデント対応訓練の実施、フィッシングメールや標的型攻撃の模擬訓練の実施、復旧訓練やBCP訓練の部門横断での実施、教訓の振り返りとマニュアルや教育内容への反映など
5. そ・組織体制：指揮系統・マニュアル・緊急連絡網の可視化
   • サイバーインシデント対応フローの明文化や、CSIRTの設置、経営層・情報システム部門・広報部門の連携体制の確保、緊急連絡網の定期的な更新、初動対応マニュアルの作成と共有など

家庭向け・サイバー防災セット：「パフェ熱っ（ぱふえあつ）」

1. ぱ・パスワード・認証：2要素認証とパスワードマネージャーの活用
   • SNSやクラウドサービスのログインには2要素認証（MFA）を設定する。パスワードマネージャーを活用して複雑でランダムなパスワードを使用し、「自分で考えたパスワード」が過去に流出しているケースが多いため、リスト攻撃に備える
2. ふ・フィッシング対策：不審リンクを“開かない”習慣
   • 不審なSMS・メールのリンクや添付ファイルを開かない。多くの攻撃はフィッシングから始まり、1クリックでウイルス感染や情報漏えいにつながる危険性があるとしている
3. え・SNS炎上：投稿内容に注意し“デジタルマナー”を意識
   • 投稿前に「この内容が会社・学校・親に見られても問題ないか？」を確認する。写真に写り込んだ風景や制服、ナンバープレートなどから自宅や通学先が特定されるケースもあり、ストーカー被害や空き巣、詐欺につながるリスクがあるという
4. あ・アカウント管理：家族との使い回しによる想定外トラブルを防止
   • 家族とのアカウント共有を避ける。ストリーミングやゲームなどのアカウントを子どもと共有すると、意図しない設定変更や課金トラブルが起きやすく、責任の所在が不明確になる危険があるとしている。また、OSやアプリを最新の状態に保ったほうがいいという。古いままのシステムには既知の脆弱性が残っており、攻撃者にとって格好の標的となるとのことだ
5. つ・通知設定：クレカ利用・パスワード変更の即時通知で被害を早期発見
   • クレジットカード利用・ログイン・パスワード変更などに関する通知機能を有効化する。不正利用や乗っ取りにいち早く気づくことができ、被害を最小限に抑えられるという

【関連記事】
・ランサムウェア感染後に「システムを完全復旧できなかった」企業が7割を超える──ITR調査
・「Tenable One」が機能強化、サイロ化したセキュリティツールをAI駆動で統合管理可能に
・約半数が「ツールの保守に時間とられる」──Splunk年次調査『2025年 セキュリティの現状』