企業がサイバー攻撃を受けてしまった場合は、適切かつ効率的なインシデント対応のための行動を取らなければいけません。
したがって今回は、具体的にどのような行動を取るべきなのかについて解説します。
また、サイバー攻撃への対処に関するよくある失敗についても、併せて解説しましょう。
企業がサイバー攻撃を受けたときに取るべき行動①何が起きているのかを把握する
サイバー攻撃を受けた企業は、まず“何が起きているのか”を把握しなければいけません。
つまり、どんなサイバー攻撃を受け、どんな被害が出ているのかについて、早急に把握すべきだということです。
またサイバー攻撃の被害に遭った後、早急に全貌を把握するのは難しいため、“何が起きていそうか”を的確に推測できるように、普段からサイバー攻撃におけるトレンドを理解しておくことも重要です。
企業がサイバー攻撃を受けたときに取るべき行動②どの脆弱性が原因なのかを把握する
企業がターゲットとなるサイバー攻撃のほとんどは、企業の脆弱性が関係しています。
つまりサイバー攻撃を受けた企業のほとんどが、どこかに脆弱性を抱えているということになります。
したがって、先ほど解説した”何が起きているのか“を把握するのと同時に、”どの脆弱性が原因なのか“についても、早急に把握するように努めましょう。
またこれも先ほどと同じように、普段から組織における弱点を把握しておけば、いざサイバー攻撃を受けたとき、どの脆弱性が原因なのかを推測しやすくなります。
企業がサイバー攻撃を受けたときに取るべき行動③自社ですべて対応しようとしない
ある程度以上の難易度の事案になると、自社ですべて対応するのが難しくなる場合があります。
このような場合は、速やかに外部組織との連携を取ることが大切であり、見えない脅威であればあるほど、外部の手を借りるように心掛けましょう。
サイバー攻撃の対処に関するよくある失敗
“○○があるから安心”と決めつける
たとえサイバー攻撃への対策を取っていたとしても、100%安全ということは基本的にありません。
したがって、サイバー攻撃への対処において、“○○があるから安心”と決めつけることは、対処の遅れに繋がるもっとも危険な行動だと言えます。
間違った知識のまま対策を取っている
サイバー攻撃は日々多様化しています。
したがって、それに合わせて企業の知識もアップデートしていかないと、間違った知識のまま対策を取り続けることになってしまいます。
まとめ
企業がサイバー攻撃を受けたときに取るべき行動について解説しました。
この他にも、サイバー攻撃を受けたときに取るべき行動は山ほどありますが、今回解説した内容は特に押さえていただきたいと思います。
サイバー攻撃はいつやってくるかわかりません。
したがって、今この瞬間にサイバー攻撃を受けても対処できるようにしておかないと意味がないのです。
