報道関係各位
2022年12月16日
一般社団法人日本データ復旧協会(DRAJ)
特定非営利活動法人デジタル・フォレンジック研究会(IDF)
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(NCA)
一般社団法人ソフトウェア協会(SAJ)
データ被害時のベンダー選定チェックシート
ダウンロードURL
【背景】
昨今、ランサムウェアによってファイルが暗号化されるインシデントなど、サイバー攻撃によって組織のデータに影響が及ぶ事態が発生しています。データの暗号化や消失された組織はデータを元状況に戻すために、データ復旧事業者に依頼する場合があります。しかしながら、データ復旧を行う事業者が「復旧率」の解釈を都合よくしている場合や、対応費用、契約などを巡ってトラブルが発生しているケースが増えています。
(一般社団法人日本データ復旧協会調べ)
そこで利用者である組織の責任者や担当者が、データ復旧の依頼を行う際の知識を補いつつ、事業者と適切に交渉や対応が行えるように、DRAJ、IDF、JNSA、NCA、SAJのセキュリティに関する団体が連携して作成公開を行いました。
【内容】
組織がデータの復旧を依頼する前の事業者選定から契約の段階で活用する、チェックシートを用いることによって適切に事業者の選定が行えるようになります。
シートは大きく2つに分かれていて、データがランサムウェアによって暗号化された場合に活用するシートと、それ以外のデータ毀損や消失時に使用するシートに分かれています。特にランサムウェアのシートは、ランサムウェアの対応方針や交渉しないこと、さらには身代金を支払ないことに関する事業者との合意を求めている項目が特徴的です。
| ランサムウェア 対応方針 |
ランサムウェアの身代金支払いや犯行グループとの交渉方針について、組織内で検討し、合意を取りましたか? |
| ランサムウェア 交渉 |
復旧事業者との間でランサムウェアの犯行グループと交渉しないことを合意していますか? |
| ランサムウェア 身代金 |
復旧事業者との間で、ランサムウェアの犯行グループに身代金を支払わないことを契約書やメールのやり取り等にて合意していますか? |
ランサムウェアに関連する質問項目(抜粋)
本シート、事前の提案や調整内容などをスコア化し、データ事業者の評価を行います。スコアが低くなればなるほど、被害にっているにも関わらず、の依頼後に金銭やデータが戻らないといった更なる被害が生じてしまう場合があります。本シートのスコアを参考にしながらを選定し、組織にとって適切なデータ復旧ができるように取り組んでいただきたく、5団体合同で作成しました。
インシデントはどの組織でも発生する可能性があります。現在発生されているデータ復旧被害が、撲滅されるように引き続き活動をしてまいります。
【連絡先】
| 一般社団法人 日本データ復旧協会 (DRAJ) |
https://www.draj.or.jp/ |
| 特定非営利活動法人 デジタル・フォレンジック研究会 (IDF) |
https://digitalforensic.jp/ |
| 特定非営利活動法人 日本ネットワークセキュリティ協会 (JNSA) |
https://www.jnsa.org/ |
| 一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会 (NCA) |
https://www.nca.gr.jp/ |
| 一般社団法人 ソフトウェア協会 (SAJ) |
https://www.saj.or.jp/ |
