中小企業のサイバーBCP②

第二回目は「サイバーリスクの発生に気づかない可能性への対応」です。

サイバー攻撃を受けていることや、改ざん等の被害が発生していることに気づかないでいると被害が拡大してしまう恐れがあります。また知らないうちに被害者から加害者になってしまうことも多く見られます。
こうした事態に対処するには

異常察知、検知のための対策

が重要になってきます。

①最新のサイバー攻撃の手法をチェック

これには、日ごろからサイバーセキュリティに関心を持つことが大事です。セキュリティの技術は日進月歩、またサイバー攻撃の手法も同様です。その時は最新の対策でも、いつそれが陳腐化するかはわかりません。

②サイバー攻撃発生時の迅速な行動のための教育、訓練

いつ何時、サイバー攻撃が発覚しても落ち着いて行動することが重要です。サイバー攻撃に対して中小企業ができることは限られていますが、連絡体制はしっかり確認しておきましょう。

1-システムの責任者への連絡

2-警察への届け出

3-セキュリティベンダー・システムベンダーへの連絡

まずは、これらを徹底することが重要です。

③攻撃検知・対策のソフトウェアの導入

異常の察知、検知、対処を自社で行うことは中々ハードルが高いといえます。そんな時は中小企業でも導入できる「EDR」を検討しましょう。マルウェアの感染は防げない前提に立って、侵入された時の振る舞いを検知し、対処してくれるセキュリティのアウトソーシングサービスです。万一の際の原因調査や復旧の際にも非常に有効な対策です。
価格も中小企業でも導入可能な製品ですので、ぜひ検討されてはいかがでしょうか。（当社でも取扱っております）

 >>中小企業のサイバーBCP③に続く（11月前半にアップ予定です）