ちょっと気になった今週のニュースは「ランサムウェアへの初動対応」です。
ランサムウエアへ適切な初動対応をするために、企業が平時から考慮しておくべき6項目をまとめた… という日経クロステックの記事を興味深く読みました。
ランサムウエアとは「身代金要求型ウイルス」で、コンピューター上の重要なデータを暗号化しその復号と引き換えに身代金を要求するサイバー犯罪を指します。
今年に入っても病院を狙ったシステム障害や、KADOKAWAグループの「ニコニコ動画」を中心とした大規模サイバー攻撃などが記憶に新しいところ。
相手は犯罪集団ですからお金になれば何でも良いため 企業の規模や業態業種は関係なく標的になります。
ランサムウェアについては予防策ももちろん重要ですが、感染後の対応を事前に決めておくのは確かに必要ですね。
災害は突然やってくるため誰もがパニック!になりますが 初動対応が定められていれば多少の安心感にも繋がります。
どんな企業も真剣に検討し備えるべきだなと思いました。
ちなみに記事で紹介されていた6項目は以下のとおり。 ぜひ参考にしてください。
—————————–
- 誰がいつまでに何をするのか決めておく
- 被害範囲の特定や重要な資産の保護に役立つ情報をそろえる
- 相談する専門家をリスト化する
- 社内の報告ルールを決めておく
- 適切な第一報を社外に伝える体制を整えておく
- 経営層の意思決定の基本方針を定めておく
【ランサムウェア被害の初動対策で平時から考慮しておくべき6項目:出所 日経クロステック】