www.ipa.go.jp

中小企業の情報セキュリティ対策ガイドラインがアップデートされて、テレワークの情報セキュリティとセキュリティインシデント対応が追加されました。 研修でとりあげるので、中身を読んで、気になったところをメモします。

中小企業のためのセキュリティインシデント対応の手引き

• インシデント発生時の想定被害で、直接的・間接的で分けるのはたしかによさそうです。
  • まぜこぜで考えて、発散しちゃってました。
• インシデント対応時に整理しておくべき事項、うちのインシデント対応の項目と何が違うかと言うと…
  • 対応経過、システムの状況、システム構成・運用状況がうちのにない
  • 足してもいいかも。
• インシデント対応の基本ステップ、いいかも。
  • 復旧・再発防止を一緒にしちゃうと、対応する事柄が多すぎて、時間がかかってしまいます…。
    • とはいえ、混ぜがち ><
• よくありそうなインシデントの対応例が載っているの、ありがたいです。
• ウィルス感染・ランサムウェア感染
  • 業法で所管の省庁への報告が定められている…？
    • うちはどうなんでしょう？
  • IPAへ報告するのは…必須なんでしょうか…？
    • 必須ではなさそうですが…対応などの相談に乗ってくれる窓口と同じなので、結果届け出てることになることも多そう。
      • www.ipa.go.jp
  • ランサムウェアにやられても、もしかしたら復号できたりするかも？知りませんでした、これは助かります…！
    • www.nomoreransom.org
  • バックアップとそれを使った復元手順を準備、訓練しておかねば……。
• 情報漏洩の場合
  • 大枠はこのままフローに従ってやっていけばよさそう。
  • インシデント時はテンパってるから、これを使おうと思い出せれば、少し落ち着けるかもしれません。
• システム停止の場合
  • システム停止…何だその曖昧さ！って思ったら、原因不明なこともありますね…((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
  • BCP！
• インシデント発生時の相談窓口・報告先がまとまっているのはとても助かります！