万全の対策を立てたつもりでも、セキュリティ上のトラブルを完全に防ぐのは難しい。事前に予防策を講じるだけでなく、万一発生したときに、被害の拡大を食い止め、ネットワークの停止を最小限に留める行動をとることが重要になる。このときどのように行動するかが、企業のネットワークを統括するCIOや情報部門のマネージャにとって真価が問われる正念場になる。
そこでストーリー仕立てで、事例別に取るべき行動を見ていく。最終的な目標は、予期せぬトラブルに備えてBCP(事業継続計画)を立案することだ。
主人公の小林さんは、日用品メーカー「いろは物産」の新米CIO。総務部長で最近CIO兼情報システム部長に任命されたばかりだ。小林CIOが情報システム部の山下課長と協力しながら、毎回違うトラブルに対応していく。その中で個別のトラブルにどう対応するかを学んでいき、最終的に体験を踏まえてBCPを立案するまでの過程を見ていこう。
第1回:攻撃の踏み台になっていると指摘された
その1:外国からクレームのメールがきた
その2:Webサーバーがボットに感染していた
その3:大変、サーバーを止めろ!
その4:ボット対策を考える
その5:体制やシステムを見直す
第2回:サーバーがDDoS攻撃を受けた
その1:サーバーにアクセスできない!
その2:DDoS 攻撃? 確認をどうする
その3:異常なアクセスを制限しろ!
その4:再発をどう防ぐ
第3回:社員が情報を漏洩させた
その1:お客様情報を紛失した!
その2:漏洩した情報を確認せよ!
その3:被害者に連絡せよ!
その4:報告したあとの行動が重要
その5:再発防止を考える
第4回:Webアプリを悪用された
その1:不審なメールが来た!
その2:サービスを止めるか判断せよ!
その3:サービスを改修せよ
その4:再発を防ぐには?
第5回:フィッシングの対象にされた
その1:偽サイトに誘うメールだ!
その2:お客様に知らせろ!
その3:偽サイトを止めろ!
その4:再発に備えろ!
第6回:先手を打ち、被害を防ぐ(まとめ)
その1:標的型攻撃が危ない!
その2:「予防接種」で免疫をつけろ!
その3:「BCPとシーサート機能」
|