「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を

脅威やインシデントが発生した場合を十分想定し、緊急時には速やかに対応できるよう、委託先を含め、連絡体制や連絡先、対応手順などをあらかじめ確認、共有しておくことが求められる。

いざ連絡を取ろうとした際に、異動により連絡が取れないといったことがあれば、目も当てられない。従来リストを用意している場合も、連絡先がアップデートされているか、チェックが必要だ。

また改ざんや情報漏洩といったインシデント情報は、外部からもたらされることも多々ある。せっかく問い合わせ窓口に連絡が届いても、チェックしていなければ意味がない。

できるだけ被害を抑えるためにも、重要な連絡を見逃さない体制を構築しておきたい。

（Security NEXT - 2018/04/09 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」