データ被害時のベンダー選定チェックシート
https://digitalforensic.jp/higai-checksheet/
(一般社団法人日本データ復旧協会調べ)
【背景】
昨今、ランサムウェア被害によってファイルが暗号化されるインシデントなど、サイバー攻撃によって組織のデータに影響が及ぶ事態が発生しています。データの暗号化や消失された組織はデータを元の状況に戻すために、データ復旧事業者に依頼する場合があります。しかしながら、データ復旧を行う事業者が「復旧率」の解釈を都合よくしている場合や、対応費用、契約などを巡ってトラブルが発生しているケースが増えています。
そこで利用者である組織の責任者や担当者が、データ復旧の依頼を行う際の知識を補いつつ、事業者と適切に交渉や対応が行えるように、また、データ復旧時のトラブルを減らすためにも、DRAJ、IDF、JNSA、NCA及びSAJのセキュリティに関する団体が連携して本チェックシートを作成し、公開を行いました。
【内容】
本チェックシートは、組織がデータの復旧を依頼する前の事業者選定から契約までの段階で活用することを想定しており、本チェックシートを用いることによって適切にデータ復旧を行う事業者の選定及び契約が行えるようになります。
本チェックシートは大きく2つに分かれていて、データがランサムウェアによって暗号化された場合に活用するシートと、それ以外のデータ毀損や消失時に使用するシートに分かれています。特にランサムウェアのシートは、組織内におけるランサムウェアの対応方針(スコアには影響しません)や犯行グループとは交渉しないこと、さらには身代金を支払わないことに関する事業者との合意を求めている項目が特徴的です。
■ランサムウェアに関連する質問項目(抜粋)
ランサムウェア対応方針 | ランサムウェアの身代金支払いや犯行グループとの交渉方針について、 組織内で検討し、合意を取りましたか? |
ランサムウェア交渉 | 復旧事業者との間でランサムウェアの犯行グループと 交渉しないことを合意していますか? |
ランサムウェア身代金 | 復旧事業者との間で、ランサムウェアの犯行グループに 身代金を支払わないことを契約書やメールのやり取り等にて合意していますか? |
本チェックシートは、選択した項目により、データ復旧を行う事業者からの事前の提案や調整内容などをスコア化し、データ復旧を行う事業者の評価を行います。スコアが低くなればなるほど、被害に遭っているにも関わらず、データ復旧を行う事業者への依頼後に金銭トラブルやデータが戻らないといった更なる被害が生じてしまう場合があります。本チェックシートのスコアを参考にしながらデータ復旧を行う事業者を選定し、組織にとって適切なデータ復旧ができるように取り組んでいただきたく、5団体合同で作成しました。
インシデントはどの組織でも発生する可能性があります。現在発生されているデータ復旧に関する被害が、撲滅されるように引き続き活動をしてまいります。
インシデントはどの組織でも発生する可能性があります。現在発生されているデータ復旧に関する被害が、撲滅されるように引き続き活動をしてまいります。
【連絡先】
一般社団法人日本データ復旧協会(DRAJ) https://www.draj.or.jp/
特定非営利活動法人デジタル・フォレンジック研究会(IDF) https://digitalforensic.jp/
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) https://www.jnsa.org/
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(NCA) https://www.nca.gr.jp/
一般社団法人ソフトウェア協会(SAJ) https://www.saj.or.jp/