法人組織向けサイバー攻撃対策ガイドブックを無償公開

~サイバー攻撃対策でまず実施すべき実践的対策について解説~

2016年11月1日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、国内の法人組織が直面するサイバー攻撃に対して、現場のセキュリティ担当者が、まずどのような対応を取るべきか方策をまとめたガイドブック『すぐ役立つ! 法人で行うべきインシデント初動対応~「不審な通信」その時どうする~』を本日公開します。

『すぐ役立つ! 法人で行うべきインシデント初動対応~「不審な通信」その時どうする~』全文:
http://www.go-tm.jp/ir-guide  

2015年に引き続き、2016年も標的型サイバー攻撃やランサムウェア(※)など法人組織を狙った様々なサイバー攻撃による被害が明るみになりました。サイバー攻撃の被害を極小化するためには、初期段階でセキュリティ担当者が的確な情報把握を行い、自組織内において早期に対応を実施する必要があります。  

本書は、現在の法人組織を狙ったサイバー攻撃の傾向を鑑み、万が一自組織が攻撃を受けた場合に、インシデントに直接対応するセキュリティ担当者が最低限行うべき対応方法を参照していただくものです。本書では、対策プロセスにおける「検知/連絡受付」、「トリアージ(対応の優先順位を決めるプロセス)」、「インシデントレスポンス(インシデント対応)」、「報告/情報公開」の4段階のうち、初期段階で重要な「検知/連絡受付」、「トリアージ」、「インシデントレスポンス(インシデント対応)」においてセキュリティ担当者が行うべき実践的な対策について解説しています。また、的確なインシデント対応のために、平時から備えておくべき事前の対策についても提示しています。  
さらに本書の巻末では、セキュリティ担当者が自組織の対策実施状況の課題を明確化するために利用できる、32項目による対策チェックリストも提供しています。  
(※) 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。

●ガイドブック内のチェックリスト一例:

※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。