『【高度化するサイバー攻撃】インシデント発生時に被害を最小限にする方法』というテーマのウェビナーを開催

■ 高度化・巧妙化するサイバー攻撃、包括的な対応が必要

サイバー攻撃は、単なる無差別攻撃から、特定の企業や組織を狙った戦略的かつ高度な手法へと進化しています。攻撃者は、高度な持続的脅威（APT）やファイルレスマルウェアなど、常に新たな技術を駆使して企業の情報システムに侵入し、情報漏えいやシステムの停止といった甚大な被害をもたらすリスクが高まっています。

こうした背景から、侵入防御といった予防対策だけでなく、万が一インシデントが発生した場合に、被害拡大を防ぐための迅速な初動対応から恒久対策、さらには外部機関への報告やIR対応など、包括的な対策が求められるようになってきました。

■ インシデント発生時には多岐にわたる対応が求められる

それでは、万が一インシデントが発生したら、どのような対応が必要なのでしょうか。
まず、インシデント発生時は初動が極めて重要となります。検知後にすぐ適切な対応が行なわれ、攻撃の拡大を防ぐことが求められます。さらに、一度攻撃を受けた企業はターゲットリストに載りやすいため、侵入経路の分析や脆弱性の特定・改善など、恒久的な対策も重要です。

さらに、被害発生事実を適切な機関や組織へ報告・相談し、個人情報漏えいの恐れがある場合は個人情報保護委員会への報告など、法令やガイドラインに沿った対応が求められます。また、被害発生の初期リリースをWebサイト上で公開するなど、情報発信にも留意する必要があります。

このように、インシデント収束に向けた取り組みとして、初動対応だけでなく、多岐にわたる予防策や対策、事後対応が求められます。被害拡大の防止や企業のレピュテーションリスクの観点からも、万が一の緊急事態に備えた対応体制の整備が不可欠です。

■ 初動対応から平時の準備体制まで実践的な対策を解説

本セミナーでは、株式会社CELが提供する「インシデント収束コンサルティングサービス」をご紹介します。インシデント発生時の一般的なフローをはじめ、初動対応や恒久対策、運用上の注意点、必要な支援体制、さらには平時の準備体制について詳しく解説いたします。

CELは、国内最大規模のレッドチームを擁し、高速かつ高品質なセキュリティ検査サービスを研究・開発、提供するホワイトハッカー集団です。デジタルフォレンジックや脅威インテリジェンスなどのサービスを、官公庁を含む約500件の実績とともに展開しています。インシデント収束支援サービスにおいても、専門弁護士と連携し、インシデント発生から収束までのトータルソリューションをご提供いたします。

■ こんな人におすすめ
・企業の経営者・幹部の方
・情報セキュリティ担当者
・インシデントレスポンスの実務に関わる技術者
・セキュリティ対策の現状や強化を検討している企業担当者

■主催・共催
 株式会社CEL
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。 

---