Part 2では標的型攻撃、Part 3ではWeb改ざんの疑いがある場合の初期対応を解説した。いずれも当たり前といえば当たり前の対応だが、サイバー攻撃を受けた際に、慌てずに適切に対応するのは難しい。日ごろの備えが何よりも重要なのだ。そこでPart 4では、サイバー攻撃対応のために、担当者が平常時にしておくべきことをまとめた。重要なのは、何かあった場合の連絡先の周知と、報告しやすい環境作りだ(図4-1)。
図4-1●サイバー攻撃対応のために担当者がしておくべきこと
サイバー攻撃を受けた際の対応方法を担当者が知っていても、従業員や経営陣の協力がなければ適切には対応できない。有事の際に慌てないために、日ごろの備えが重要になる。
[画像のクリックで拡大表示]
サイバー攻撃の被害に遭った場合に作業を依頼するセキュリティベンダーの選定や、ネットワークに関する情報収集も実施しておこう。従業員や経営陣で、サイバー攻撃の危険性を共有しておくのも重要だ。担当者だけではサイバー攻撃に対応できない。全社一丸となって取り組む必要がある。IPAやJPCERT/CCのような団体の相談窓口の連絡先も調べておこう。適切なアドバイスを受けられる可能性がある。