サイバーセキュリティクラウドは6月9日、「6(ロッ)9(ク)の日」でもある「サイバー防災の日」に合わせて、企業と消費者のそれぞれに向けてサイバー攻撃に備えるための基礎的な内容をまとめた「サイバー防災セット」を公開することを発表した。

企画の背景と内容

サイバー攻撃の発生件数は世界的に増加傾向にあり、サイバーセキュリティの重要性が高まっている。BlackBerry Japanの調査によると、日本は国別の標的件数で世界第2位に位置しており、多くの組織や個人がサイバー攻撃のリスクに晒されている。

近年は十分なセキュリティ対策を行っている大企業においてもランサムウェアや標的型攻撃による被害が相次いでおり、業務停止や顧客情報の漏洩、株価への影響など、経営に直結する深刻な被害が発生している。こうした被害は企業活動の継続性や社会的信頼にも重大な影響を与える。

また、個人や家庭においても、フィッシング詐欺によるアカウント乗っ取りや不正送金、SNSを通じた情報の不正取得など被害が拡大している。これらの被害は金銭的損失にとどまらず、プライバシーや安全性にも大きな影響を及ぼす可能性がある。

サイバー攻撃が常態化しつつある現在では、サイバー攻撃対策の考え方が「完全に防ぐ」から「攻撃を受けることを前提に事前に備える」へと変化している。

こうした背景から、同社は「誰もがサイバー攻撃の被害者になりうる」という認識を広め、少しでも多くの人が「サイバー防災」の発想を持つことを目的に、6月9日の「サイバー防災の日」に合わせて企業や家庭がサイバー攻撃への備えとして実施すべき基本的な対策をまとめた「サイバー防災セット」を作成した。

「企業向け・サイバー防災セット」の概要

「企業向け・サイバー防災セット」は一般的な「防災セット」のように、サイバー災害が身近に起きるという前提で、被害の抑制や早期対応を実現するために必要な最低限の取り組みを体系的に整理している。「復旧戦略」「データ管理」「外部連携」「教育・訓練」「組織体制」の5つで構成されている。

「筆が基礎(ふでがきそ)」で対応を思い出す

ふ・復旧戦略:報告テンプレート・優先復旧システムの策定、信頼回復戦略
サイバー攻撃時の報告・開示テンプレートの用意、顧客・株主・メディアへの発信内容・タイミングの指針の策定、重要システムの復旧優先順位の明確化、代替手段やシステムの事前検討、再発防止に向けた分析体制と責任者の明確化など。

で・データ管理:定期バックアップ、フォレンジック対応環境の整備
重要システム・データの定期的なバックアップ、バックアップデータの隔離保管、ログの収集・可視化・保管体制の整備、フォレンジック調査に対応可能なツール・環境の用意など。

が・外部連携:行政・警察・セキュリティベンダーとの連絡ルート確保
セキュリティベンダーやクラウドベンダーとの緊急対応連携体制の構築、IPAや警察、通信事業者等への通報フローの整備、顧問弁護士・法務部門との相談ルートの確保、委託先のセキュリティ水準と責任範囲の確認など。

き・教育・訓練:フィッシング訓練や復旧演習の実施と改善サイクルの確立
年1回以上のインシデント対応訓練の実施、フィッシングメールや標的型攻撃の模擬訓練の実施、復旧訓練やBCP訓練の部門横断での実施、教訓の振り返りとマニュアルや教育内容への反映など。

そ・組織体制:指揮系統・マニュアル・緊急連絡網の可視化
サイバーインシデント対応フローの明文化や、CSIRTの設置、経営層・情報システム部門・広報部門の連携体制の確保、緊急連絡網の定期的な更新、初動対応マニュアルの作成と共有など。