中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

サイバーセキュリティ相談対応ハンドブック(概要)【2017年5月26日】

1 今起きてる事象?
1.1 【緊急】サイバー犯罪行為の届出
1.1.1 警視庁所轄への相談を促す
1.2 【緊急】サイバー犯罪の可能性(情報漏えい・改ざん・サービス妨害等)
1.2.1 警視庁サイバー犯罪対策課への相談を促す
1.3 【緊急】ウイルス感染・不正アクセスに遭っているようだ
1.3.1 まずは、導入しているセキュリティ対策ソフトのホットラインへの相談を促す
1.4 セキュリティ被害の届け出
1.4.1 iIPAセキュリティセンタへの届出を促す
1.5 インシデント発生元等への連絡、対処、調査の実施依頼
1.5.1 JPCERT/CCへの届出を促す
1.6 PCがおかしい?
1.6.1 セキュリティ上の問題の可能性あり
1.6.1.1 IPAセキュリティセンターへの相談を促す
1.6.2 セキュリティ上の問題ではなさそう
1.6.2.1 PCの保守業者への相談を促す
1.7 セキュリティ案件以外
1.7.1 消費者ホットラインへの相談を促す
2 一般論での相談
2.1 予防対策【事前対策】
2.1.1 インターネットを安全に利用するための情報セキュリティ対策9か条【NISC・IPA】+情報セキュリティ5か条【IPA
2.1.1.1 OS やソフトウェアは常に最新の状態にしておこう
2.1.1.1.1 新たにひろまるコンピュータウイルスに対抗するため製造元から無料で配布される最新の改良プログラムにアップデートしましょう。
2.1.1.2 パスワードは貴重品のように管理しよう
2.1.1.2.1 パスワードは自宅の鍵と同じく大切です。パスワードは他人に知られないように、メモをするなら人目に触れない場所に保管しましょう。
2.1.1.3 ログインID・パスワード絶対教えない用心深さ
2.1.1.3.1 金融機関を名乗り、銀行口座番号や暗証番号、ログインIDやパスワード、クレジットカード情報の入力を促すような身に覚えのないメールが届いた場合、入力せず無視しましょう。
2.1.1.4 身に覚えのない添付ファイルは開かない
2.1.1.4.1 身に覚えのない電子メールにはコンピュータウイルスが潜んでいる可能性があります。添付されたファイルを開いたり、URL(リンク先)をクリックしないようにしましょう。
2.1.1.5 ウイルス対策ソフトを導入しよう
2.1.1.5.1 ウイルスに感染しないように、コンピュータにウイルス対策ソフトを導入しましょう。(家電量販店などで購入できます)
2.1.1.6 ネットショッピングでは信頼できるお店を選ぼう
2.1.1.6.1 品物や映画や音楽も購入できるネットショッピング。詐欺などの被害に遭わないように信頼できるお店を選びましょう。身近な人からお勧めのお店を教わるのも安心です。
2.1.1.7 大切な情報は失う前に複製しよう
2.1.1.7.1 家族や友人との思い出の写真など、大切な情報がパソコンの故障によって失われることのないよう、別のハードディスクなどに複製して保管しておきましょう。
2.1.1.8 外出先では紛失・盗難に注意しよう
2.1.1.8.1 大切な情報を保存したパソコン、スマートフォンなどを自宅から持ち出すときは機器やファイルにパスワードを設定し、なくしたり盗まれないように注意して持ち歩きましょう。
2.1.1.9 困ったときはひとりで悩まず まず相談
2.1.1.9.1 詐欺や架空請求の電子メールが届く、ウイルスにより開いているウェブページが閉じないなどの被害に遭遇したら、一人で悩まず各種相談窓口に相談しましょう
2.1.1.10 共有設定を見直そう!
2.1.1.10.1 データ保管などのクラウドサービスやネットワーク接続の複合機の設定を間違ったため無関係な人に情報を覗き見られるトラブルが増えています。クラウドサービスや機器は必要な人にのみ共有されるよう設定しましょう。
2.1.1.11 脅威や攻撃の手口を知ろう!
2.1.1.11.1 巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。
2.1.1.11.2 正規のウェブサイトを改ざん
2.1.1.11.3 ウェブサイトにアクセスするだけでマルウェア感染
2.1.1.11.4 標的型メールでの不正サイトへの誘導
2.1.1.11.5 不審なメールのマルウェア添付
2.1.1.11.6 テクニカルサポート詐欺
2.2 緊急対応【事後対策】
2.2.1 ■緊急対応(自然災害、大火災、感染症、テロ、、、)
2.2.1.1 予兆検知から原状復旧まで
2.2.2 事象の検知、報告受付(Detect)
2.2.3 事実確認、対応の判断
2.2.4 被害の局所化(拡大防止)(Triage)
2.2.4.1 該当システムをネットワークから切り離し、使用を中止する。
2.2.4.2 被害の範囲を確認し、使用を停止する
2.2.5 早期復旧・事業継続(Respond)
2.2.5.1 分析、対処、エスカレーション、連携
2.2.6 原因調査
2.2.6.1 なぜ情報セキュリティ侵害が起きたか?
2.2.7 復旧
2.2.7.1 システム管理者に連絡してその指示に従って、適切な復旧を行う。
2.2.8 再発防止策
2.2.8.1 インシデントからの知見の学習
2.2.8.2 恒久的対策
2.3 恒久的対策
2.3.1 定期的なバックアップ
2.3.1.1 ランサムウェアも含めた対策
2.3.2 ルールの策定
2.3.2.1 事業継続計画(BCP)の策定
2.3.2.2 情報セキュリティポリシーの策定
2.3.2.2.1 情報資産台帳の作成及びリスク分析
2.3.2.2.2 重要度(リスク×脆弱性×(機密性+完全性+可用性確保の必要性))の高いものから優先的に、管理的・人的・技術的・物理的対策を実施
2.3.3 フールプルーフ対策
2.3.3.1 人間が間違えても危険にならない仕組みにしておく、
2.3.4 フェールセーフ対策
2.3.4.1 機械が壊れても危険にならない仕組みにしておく
2.3.5 ルールの遵守、監査
3 相談窓口業務
3.1 相談者に的確な回答のために
3.1.1 FAQの作成
3.1.1.1 FAQは、本来過去に多い質問と回答を提示するものであるが、Qが溜まらない段階では、想定で準備する
3.1.2 予測調査
3.1.2.1 相談が来そうな内容をあらかじめ調べておくことが重要
3.1.2.2 レファレンス用情報の収集と、情報提供のための整理
3.1.2.2.1 日々のサイバーセキュリティ関連情報の収集と整理
3.1.2.2.2 サイバーセキュリティ関連の情報の所在、内容の確認とインデキシング
3.1.2.2.2.1 参考とする関連ガイドラインの内容構成のリストの作成及び更新
3.1.3 ナレッジデータ、レファレンスデータの収集と整理
3.1.3.1 相談窓口として、次にとるべきことを、的確に示唆するためには、事前に有用と思われる情報源、情報の内容を把握し、それを参考に回答するテキストデータベースを構築
3.1.3.2 的確な情報へのナビゲーションのためのインデキシング
3.1.3.3 セキュリティ関連のナレッジデータベースの構築
3.1.3.3.1 全文検索が可能なWebページ、電子書籍形式
3.2 相談されない大多数の人に一般論として対策を知ってもらうために
3.2.1 FAQの公開
3.2.2 予測調査内容の後悔
3.2.3 ガイドブックのWeb公開
3.2.4 ガイドブックの配布
3.2.5 緊急情報の発信、情報源へのナビゲート