見えざるサイバー攻撃 ~標的型サイバー攻撃の組織的な対策~

IPA Channel
2 Apr 201713:14

Summary

TLDRこのスクリプトは、企業内部でのサイバー攻撃のリスクと対策について説明しています。物語は、社員が不審なメールを受信し、それが標的型サイバー攻撃の兆候となって組織に深刻な被害を与えるプロセスを描いています。システム管理部は、不審な通信を検知し、迅速に対応し、内部のログ記録の不足を認識。組織は、サイバー攻撃に備えた情報共有体制を強化し、社員への教育とルールの周知徹底を行っています。最終的に、標的型サイバー攻撃の予防と対応について、IPA(独立行政法人情報処理推進機構)の相談窓口の活用を促し、組織全体が連携して対処していく重要性を強調しています。

Takeaways

  • 📅 ログの保存期間は1年間とルールで定められているが、DNSサーバーのログは半年しか保存できないという問題がありました。
  • 🚨 不審な通信が見つかり、サイバー攻撃の可能性があります。迅速に対応する必要があります。
  • 💻 ファイルサーバーへのアクセスが一時的に制限されると、業務に支障が出る可能性があるため、事前に十分な説明と準備が必要です。
  • 🔍 サーバーのログを遡って調べることで、不審な通信の歴史を追跡することができました。
  • 😨 標的型サイバー攻撃は、メールの添付ファイルなどから感染し、企業の情報資産を脅かす可能性があります。
  • 🛡️ 内部対策として、攻撃の拡大を防止し、外部との通信を遮断する監視体制を強化することが重要です。
  • 📝 ログの記録は、システム内の操作や設定の変更、外部との通信など、稼働中の出来事を記録するため非常に重要です。
  • 🤔 社員が不審なメールやシステムの不調に気づいても、それがシステム管理部門に伝わらないことがあるため、情報共有の体制を強化する必要があります。
  • 🔄 標的型サイバー攻撃に備えた体勢は形だけ作っていてはなく、内の情報共有も十分に行う必要があります。
  • 👥 全社員がサイバー攻撃への対応を理解し、ルールを熟知していることが必要で、組織的な対応が求められます。
  • 🌐 IPAは標的型サイバー攻撃の相談窓口を設け、注意喚起や対策の低圧を図る活動を行っています。

Q & A

  • システム管理部が抱えていた問題は何ですか?

    -システム管理部は、ファイルサーバーの不審な通信を検知し、ログの保存期間が十分でなく、内部の情報共有が不十分な問題を抱えていました。また、システム保守会社のログ監視が不十分であったことも明らかになりました。

  • 社員がサイバー攻撃の兆候に気づいたらどうすればよいですか?

    -社員がサイバー攻撃の兆候に気づいたら、すぐにシステム管理部に報告し、指示に従って行動することが重要です。また、不審なメールや添付ファイルを開かないよう注意が必要です。

  • 標的型サイバー攻撃とは何ですか?

    -標的型サイバー攻撃とは、特定の企業や組織を狙って行われるサイバー攻撃です。メールを介してウイルスを送り込み、システムに侵入し、情報を盗み出すことが目的です。

  • ファイルサーバーのログが不審な通信を示しているのはいつからですか?

    -ファイルサーバーのログによると、先月から不審な通信が見つかり、さらに過去のログを遡って調べると、2月、12月、10月にも不審な通信があったことがわかりました。

  • 社員が感染したとされる場合、システム管理部はどのように対応しますか?

    -社員が感染したとされる場合、システム管理部はそのパソコンを一旦預かり、詳細な解析を行い、感染源を特定します。また、全部署に協力を求め、パソコンの調査を行って感染拡大を防止します。

  • システム管理部が行った内部対策とは何ですか?

    -システム管理部が行った内部対策には、情報集約の体制整備、社員への周知徹底、内部の監視体制強化、ログの記録と保存期間の見直し、社員教育などが含まれます。

  • 社員が不審なメールを受け取った場合、どのような行動をとるべきですか?

    -社員が不審なメールを受け取った場合、添付ファイルを開かず、すぐにシステム管理部に報告し、指示に従って行動するべきです。

  • サイバー攻撃に対処するために、組織的に対応を行う必要性は何ですか?

    -組織的に対応を行うことで、サイバー攻撃に対する迅速かつ効果的な対応が可能になります。また、全社員が攻撃に気づき、情報を共有することで、早期発見と早期対応が促進されます。

  • システム管理部が行ったヒアリング調査の結果、何がわかりましたか?

    -ヒアリング調査の結果、社員の中にはシステム管理部への報告ルールを知らなかった人もいることがわかりました。また、パソコンに変な動作があったり、アラートがいくつもあっていました。

  • IPA独立行政法人情報処理推進機関はどのような活動を行っていますか?

    -IPA独立行政法人情報処理推進機関は、標的型サイバー攻撃の相談窓口を設け、広く注意喚起や対策の低圧を図る活動を行っています。また、サイトからダウンロード可能な資料も提供しています。

  • 社員がサイバー攻撃に気づいたら、システム管理部に報告する必要性は何ですか?

    -社員がサイバー攻撃に気づいたら、システム管理部に報告することで、早期発見と早期対応が行え、被害の拡大を防止することが可能になります。また、情報共有が促進され、組織全体のセキュリティ向上に貢献します。

  • ファイルサーバーのログが保存できない理由は何ですか?

    -ファイルサーバーのログが保存できない理由は、DNSサーバーのログが半年しか保存できないという仕様があるためです。また、各部署ごとのマシンでログの保存期間が異なっていたため、統一的なルールが適用されていませんでした。

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now
Rate This

5.0 / 5 (0 votes)

Related Tags
サイバーセキュリティ内部対策情報共有社員教育標的型攻撃メールウイルスシステム管理ログ監視組織強化予防啓蒙
Do you need a summary in English?