プラクティス7-2 従業員の初動対応の規定
プラクティス7-1に記載したP社では再発防止策としてインシデントが発生した際の対応を推進する司令塔部署(CSIRT)を決め、社内にインシデント報告窓口として周知している。
上記の活動に加えて、P社ではインシデント発生時に従業員が速やかに適切な行動をとれるように、初動対応を規定し、CSIRTが周知している。
P社の実践のステップ
総務部長と情報システム部長が実践したステップは下記の2点である。
- ①IPAが発表する「情報セキュリティ10大脅威」のうち、自社でも起こりうる上位5件の脅威シナリオについて、証拠保全の観点からインシデント発生時における従業員の初動対応を定義する。
- ②社内のポータルサイトに掲載する等、CSIRTからインシデント発生時の初動対応を周知する。
P社の実践内容
上記のステップに則り、P社のCSIRTである情報システム部は自社でも起こりうるセキュリティインシデントとインシデント発生時に従業員が取るべき初動対応を規定し、周知した。
表1 P社におけるインシデント発生時の従業員の初動対応の例
| 順位 | 組織に対する脅威 | 証拠保全 | インシデント発生時の従業員の初動対応 |
|---|---|---|---|
| 1位 | ランサムウェアによる被害 | 要 |
|
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 要 | |
| 3位 | 標的型攻撃による機密情報の窃取 | 要 | |
| 4位 | 内部不正による情報漏えい | 要 | (人事部と情報システム部で対応) |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 要 |
|