サイバー攻撃の流れと対応策
ポイント
サイバー攻撃は複数の段階を経て進行するため、その流れを理解し、各段階でどのように防御するかを明確にすることが重要です。
まず、資産を洗い出し、守るべき対象を特定したうえで、保護の優先順位を設定しましょう。
また、侵入が容易な環境は攻撃者に狙われやすいため、基本的なセキュリティ対策が全員に確実に実施されているか、社内のセキュリティルールが整備されているかを確認し、定期的に見直すことが必要です。
対策
特定
資産とリスクを把握し、何を守るべきかを明確にする
- 社内のルールを確認(情報共有方法、パスワード管理)
- 利用PC・スマホ・クラウドサービスの一覧化
- 重要データ(顧客情報、契約書)を特定
防御
攻撃を防ぐ仕組みを整える
- インターネット、メールからの脅威対策
- PCのセキュリティ対策の見直し、OS・ソフトの自動更新
- 強固なパスワード+多要素認証
- 必要最小限の権限設定
- 定期的なセキュリティ教育の実施
検知
異常を早く見つける、侵入を見逃さない
- セキュリティソフト
- クラウドサービスのログ・警告確認
- 不審なメールやリンクは即報告
対応
被害を最小化する
- インシデント対応手順を決める(誰に連絡するか)
- 感染した端末はネットワークから切断
- 管理者に即報告
復旧
元に戻す力を持つ
- 定期的なバックアップ(クラウド+外付け)
- 復旧手順を簡単にまとめておく
- 復元テストを実施
