東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

インシデントが
発生した時の対応方法

インシデントとは、「事件」「出来事」といった意味をもった言葉で、情報セキュリティの世界では、システムの運用におけるセキュリティ上の問題として捉えられる事象、(これらに繋がる可能性のある事象を含みます)を意味します。
セキュリティ対策の主要な目的は、インシデントによるビジネスへの悪影響を極小化することにあります。しかし、適切な対策を実施したとしても、インシデントの発生を100%なくすことはできません。したがって、インシデントが発生した場合、事後的な対応、つまり、その被害を抑え、迅速な復旧・回復を図るための各種対応も必要となります。

出典:日本ネットワークセキュリティ協会(JNSA) インシデント被害調査WGy
インシデント損害額調査レポート
https://www.jnsa.org/result/incidentdamage/data/incidentdamage_20210910.pdf

現在では、インシデントが起こらないと考えることは現実的ではなく、対応(事故に対する対策を用意する)、復旧(システムを正常な状態に戻すための必要なタスクを明確にする)まで考慮したセキュリティ対策が求められています。そのため、インシデント対応フローを事前に準備しておくことが重要です。

インシデント対応フローの例

出典:一般社団法人JPCERTコーディネーションセンター
「インシデントハンドリングマニュアル」をもとに作成
https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20211130.pdf

One point

インシデントを起こさないようにセキュリティ対策をすることは大切です。しかしながら、セキュリティインシデントが起こる可能性をゼロにすることはできません。そのため、インシデントが発生した場合を考えて対応を準備しておくことが重要になります。
インシデントが起こってから、体制整備や対応手順の確認を始めるとその分だけインシデント終息までの時間がかかります。インシデント発生時にすぐに対応を開始できるように準備しておくことは、日ごろの避難訓練や防災訓練と同じような意味合いとなります。
避難訓練や防災訓練の日があるように、インシデント対応訓練の日というサイバー演習を設ける企業も増えています。全社サイバーセキュリティ訓練日を設けてみませんか?

インシデント対応訓練