万全の対策を立てたつもりでも、セキュリティ上のトラブルを完全に防ぐのは難しい。事前に予防策を講じるだけでなく、万一発生したときに、被害の拡大を食い止め、ネットワークの停止を最小限に留める行動をとることが重要になる。このときどのように行動するかが、企業のネットワークを統括するCIOや情報部門のマネージャにとって真価が問われる正念場になる。

 そこでストーリー仕立てで、事例別に取るべき行動を見ていく。最終的な目標は、予期せぬトラブルに備えてBCP(事業継続計画)を立案することだ。

 主人公の小林さんは、日用品メーカー「いろは物産」の新米CIO。総務部長で最近CIO兼情報システム部長に任命されたばかりだ。小林CIOが情報システム部の山下課長と協力しながら、毎回違うトラブルに対応していく。その中で個別のトラブルにどう対応するかを学んでいき、最終的に体験を踏まえてBCPを立案するまでの過程を見ていこう。

攻撃の踏み台になっていると指摘された!

その1:外国からクレームのメールがきた

その2:Webサーバーがボットに感染していた

その3:大変、サーバーを止めろ!

その4:ボット対策を考える

その5:体制やシステムを見直す

サーバーがDDoS攻撃を受けた!

その1:サーバーにアクセスできない!

その2:DDoS 攻撃? 確認をどうする

その3:異常なアクセスを制限しろ!

その4:再発をどう防ぐ

社員が情報を漏洩させた!

その1:お客様情報を紛失した!

その2:漏洩した情報を確認せよ!

その3:被害者に連絡せよ!

その4:報告したあとの行動が重要

その5:再発防止を考える

Webアプリを悪用された!

その1:不審なメールが来た!

その2:サービスを止めるか判断せよ!

その3:サービスを改修せよ

その4:再発を防ぐには?

フィッシングの対象にされた!

その1:偽サイトに誘うメールだ!

その2:お客様に知らせろ!

その3:偽サイトを止めろ!

その4:再発に備えろ!

先手を打ち、被害を防ぐ

その1:標的型攻撃が危ない!

その2:「予防接種」で免疫をつけろ!

その3:「BCPとシーサート機能」