2021年、日本におけるサイバー犯罪の検挙件数は1万2209件と過去最多(令和4年版犯罪白書)を記録し、日本で起こっているサイバー被害は増加の一途だ。一方で企業がサイバー被害に遭った場合の経済的な被害も深刻で、総務省によれば、被害発生年度の経済的損失は、前年度と比較して純利益が21%も減少している。サイバー攻撃はもはや他人事ではない。この危機への処方箋を紹介する。
情報セキュリティーにおける脅威は、近年、ランサムウエアによる被害や、サプライチェーンの弱点を悪用した攻撃など、高度化・巧妙化が進む傾向にあり、これらのサイバー攻撃全てを未然に防ぐことは非常に困難となっている。つまり、サイバー攻撃に遭うことを前提に、被害をできるだけ最小限に食い止めるための備えをしておくのが最も現実的な対策となる。では一体、被害を最小化するのに最も現実的で有効な対策は何だろうか。答えは「訓練」だ。
本資料では、避けられないサイバー攻撃の被害を最小限にするために有効な訓練の具体的な方法や、その効果をまとめている。さらに、銀行や保険などの金融業界、鉄道などのインフラ業界、エンタテインメント業界の導入事例の紹介では、訓練によって、被害に遭う前にどこに対策の「穴」があるのか分かるなど、具体的な効果も報告されている。経営者はもちろん、システムや管理部門などの関連部署にもぜひ一読いただき、もしもの時に備えていただきたい。
資料ダウンロードのご案内
サイバー被害が起こった時に被害を最小で食い止めるインシデント対応訓練のステップとは?
サイバー被害が起こった時に被害を最小で食い止める
インシデント対応訓練のステップ
<主な内容>
・日本で起こっているサイバー被害の実態
・サイバー被害の前後リスクを回避する対応方法一覧
・被害の発生前後で変わる対応
・サイバー被害に対応する訓練とは?
・金融、インフラ、エンタメ業界の導入事例 ほか