サイバー攻撃被害に係る情報共有・公表に必要な原因と被害状況調査

令和538総務省、内閣官房内閣サイバーセキュリティセンター、警察庁、経済産業省の連名で発表された「サイバー攻撃被害に係る情報の共有・公表ガイダンス」は、セキュリティ担当部門や法務・リスク管理部門向けにつくられたとのことです。

 

「被害組織を保護しながら、いかにに速やかな情報共有や目的に沿ったスムーズな被害公表が行えるのか、実務上参考となるポイントをFAQ形式でまとめたもの」

 

被害組織で見つかった情報を

  • 何のために
  • どのような情報を
  • どのようなタイミングで
  • どのような主体と

共有・公表するかポイントを下記リンク先の資料に整理してまとまっています。

サイバー攻撃被害に係る情報の共有・公表ガイダンス

このガイダンスでは「攻撃発覚後の初動対応」と「原因・被害調査」によって実行した内容と発覚した内容によって必要な対応が変わってくることが読み取れます。

 

これまで発生し公表されているサイバー攻撃において、攻撃発覚後にNW機器のアップデートが実行されてしまったことで攻撃発生時のログが消失していて原因が特定できなかったそうです。

 

またランサムウェアの侵入を検知するアンチウイルスソフトによる発見から通知とその対応がなされていなかったことで、ランサムウェアやそれを感染させたマルウエアの特定ができずに感染が広まってしまったそうです。

 

被害を最小限に留めることはもちろん、このようにサイバー攻撃被害に係る情報を取りまとめる上でも、ウイルスやマルウエアなどの対策ソフトによる発見から通知、そして拡散防止といった対応を日々想定した管理が求められます。

 

クオリティソフトでは原因と影響範囲を調査分析するソリューションを、下記リンク先のホワイトペーパーで公開しています。

PCのセキュリティインシデントをすぐ検知!発生原因と影響範囲を高速分析して二次被害を防止

 

サイバー攻撃から守るため、もし発生してしまった時の対策をしっかり進めることが重要と言えます。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る