機器導入前にやるべきこと　セミナー

サイバーセキュリティソリューションズ株式会社様主催のセミナーが2017年3月16日（金）に開催されました。今回はIPAが策定した【サイバーセキュリティ経営ガイドライン】についてでした。弊社代表は特別講師ということでセミナー内の第２部にて弊社のお客様の実例を通した中小企業が今すぐにやるべきことをお話させてもらいました。

ウイルス対策ソフトやUTMを導入してエンドポイント、ネットワーク保護をすることはもちろんです。

某A社がウイルス感染した際、対応した順序や、必要とした金額をお話しました。別の某B社が同じ様なインシデントが発生した際の対応順序を時系列に並べて比べてみました。その結果インシデント発生から１０日で外部への発表ができていたのが某A社、６０日前後かかってしまったのが某B社でした。

その差は何だったのか？？ということで

セキュリティインシデントが発生した際にどうするかを決めていたかどうかが大きな分かれ道でした。

弊社もインシデントレスポンス対応をする際にお客様へ必ず尋ねます。何を目的として動くのか方針を決めましょうということで、例えば業務復旧することを優先するのか、訴訟に備えた証拠の保全をするのかというようなことです。その点がどこを目的としているかで初動対応に差が出ます。

そういった有事の際に対応方針だけでなく、【いつ】・【誰が】・【誰に】・【何を】連絡するといったことも含めた決めておくべきことが沢山あります。機器の導入を検討する前にまずはそういったインシデントが発生した際にどうするかということを決めておくだけで対応のスピード、必要とされるコスト、等が大きく変わります。

機器の導入はもちろんですが、それだけでなく有事の際にどんな対応をするのかというガイドラインを決めると、自ずと自社のセキュリティポリシーについても目が向きます。そこで自社が守るべきものは何なのか、絶対に回避すべきリスクは何なのか、受容できるリスクはどの程度あるのか、といったことが決まりその上でどの程度セキュリティ対策に予算を割くことができるのかということがきまってくるので、是非社内でセキュリティについて向き合うタイミングを設けることをお勧め致します。

弊社は社内向けのセミナーや、業界団体向けの研修も開催しておりますのでお気軽にご相談ください。