特集
管理者の年末年始は「備えあれば憂いなし」:年末緊急特番!ボットネット対策のすすめ(3/3 ページ)
情報システム部部長の梶原に呼び出され、緊急時の対応体制についてあれこれ聞かれた大田君。質問に答えているうちに見えてきた課題とは……。
備えあれば(たぶん)憂いなし
梶原:「大田君、ご苦労だった」
大田:「ありがとうございます。部長こそ部署間の調整には相当に苦労されたのではないですか?」
梶原:「確かに大変だったが、役員の協力が得られたのが何よりも大きかったよ。最初は役員たちもピンと来なかったみたいだけれど、JNSAの報告書やこの1年の情報漏えい事故に関する報道のまとめを見せたことで、ようやくコトの深刻さが分かったみたいだ。いかに情報漏えいが頻繁に発生していて、それが深刻な問題として世間から注目されているかってことがな。
それに、JNSAの報告書の中にあった「想定損害賠償額」なんていう具体的な金額を見たことで、いっそう危機感を感じたみたいだ。おかげで必要な予算を付けてくれたわけだが(苦笑)。
あとは、営業部が予行演習に協力してくれたのは、意外だったが本当によかった。顧客と直接顔を合わせる分、情報漏えいによる会社の信用失墜というリスクに敏感になっているんだろう。とにかく、これで少しは安心して正月が迎えられるかな?」
大田:「そうですね。せっかく作った体制やルールを実際に試せないとなると若干寂しい気もしますが(苦笑)、本当に何も起こらないことを祈ります」
インシデント対応のポイント
最後に、情報漏えいをはじめとしたインシデント対応のポイントを整理しておこう。
- 速やかな情報連携、共有のための連絡体制が必須である
- 連絡体制は整備するだけでなく、定期的に予行演習を実施することで、「機能」することを確認する
- 部や課を横断した担当者レベル(この会社の例では課長)での日常的な情報交換の場を設ける
関連記事
- 「マニュアルは整備しています」……それでホントに役に立つ?
- 再確認、「ボット」って何だ? 何がコワイの?
あらためてボット/ボットネットの仕組みや動作について説明し、その脅威と対策について考えてみよう。 - 犯罪ビジネス化するボットネット
JPCERT/CC理事の真鍋敬士氏が、11月に開催された「Network Security Forum 2006」において講演。ボットを用いたオンライン犯罪がビジネスとして確立しつつある現状に警鐘を鳴らした。 - 管理者のみなさん、年末年始の準備は万全ですか?――JPCERT/CC
- 特集:年末緊急特番!ボットネット対策のすすめ
Copyright © ITmedia, Inc. All Rights Reserved.