- 本レポートについて
本レポートは、情報漏えいインシデントの発生時の対応について、インシデントの発見・報告から初動対応、通知・公表等、抑制措置・復旧、事後対応に至るまでの各段階ごとに、必要な対応の具体例とその考え方をまとめた資料になります。主にCSIRTや情報システム担当者を対象とした資料となりますが、情報漏えいインシデントは広く組織全体に関わるものですので、経営層をはじめ広くご活用いただければ幸いです。
◾︎本レポートに含まれるコンテンツ
・インシデント対応に向けた事前準備、発見時の報告事項
・初動対応時に求められる情報整理とインシデントの性質に応じた応急処置
・インシデントごとに調査すべき事項、調査の進め方、フォレンジックにおける注意点
・通知・報告・公表等における基本原則、具体的な対応
・復旧に向けたワークフローと二次被害の防止・抑止
・必要な事後対応と再発防止策
・対策のレベル感設定のための基準 等
◾︎レポートのダウンロード
レポートは以下のURLからダウンロードいただけます。
▼「情報漏洩インシデント対応チートシート」
https://www.aironworks.com/e-book/656/
- イスラエル軍Unit8200出身ホワイトハッカーによる考察のコメント
情報漏えいインシデントの発生件数は世界・日本でともに近年一貫して増加しており、その直接的な被害額も最新の調査では平均で約5.5億円と、大きな被害を生んでいます。また、情報漏えいインシデントは、直接的な被害や漏えい情報からの二次的な被害のみならず、取引先からの信頼の失墜や、ブランドイメージの毀損といった間接的な損害も大きく、事業の継続において多大なインパクトを与えるものです。したがって、その発生を防ぐための対策に加えて、(本レポートにあるように)発生後にその被害を最小限に止めるための体制整備を日頃から進めておくことが重要となります。
他方で、情報漏えいの原因については、外部からの不正アクセスやマルウェアによる攻撃のみならず、内部者による過失や不正も大きな要因であることが特徴です。したがって、その対策においては、さまざまな観点での多様な対応が必要であるという点に注意が必要です(調査によって幅があるものの、約2割から4割程度に内部者による不正・過失が関わっているとの報告があります)。 その点で興味深いのは、情報漏えいインシデントの8割以上が何らかの形で人が介在した被害であるという点です(ソーシャルエンジニアリングを活用したサイバー攻撃の被害と、過失や内部不正が主な要因です)。したがって、情報漏えいを防止するためには、人が関わるオペレーションフローの見直しに加え、その定着・浸透を測るための教育・訓練が非常に重要になってくると考えています。 |
- AironWorksについて
◾︎AironWorksサービスについて
AironWorksは世界トップレベルのハッカー集団であるイスラエル国防軍 Unit 8200出身エンジニアが開発した、最先端技術を用いた『サイバーセキュリティ訓練・教育プラットフォーム』です。従来の標的型メール訓練ではカバーできないSNS (Facebook、Twitter、LinkedIn) やSMS攻撃など、多様なベクトルからの攻撃に対する訓練が可能になります。また、標的に応じて個別最適化された今日のサイバー攻撃に対抗するべく、継続的でより実践的な訓練を行えるシステムになっています。さらに、イスラエル国防軍の教育メソッド+ゲーミフィケーションを活用した「オリジナル教育プログラム」を実装して高い教育効果を実現します。
◾︎会社概要
AironWorksは “Enhancing Teams with AI” を企業ミッションに、イスラエルで開発する先進的な技術を駆使したサイバーセキュリティソリューションで、よりよい社会の創出、働く人々・チームをエンパワーメントします。
・会社名:AironWorks株式会社
・代表者:寺田 彼日
・所在地:東京都港区虎ノ門4-3-1
・創 業:2021年8月
・事 業:サイバーセキュリティサービスの企画、設計、開発、構築、管理、保守、運営、販売、教育及びコンサルティング
■AironWorksプレスリリース一覧
https://prtimes.jp/main/html/searchrlp/company_id/87353
■お問い合わせ (下記URLフォームからご連絡ください)
https://aironworks.com/contact/