27-5. 第5章. 事例を知る︓重大なインシデント発⽣から課題解決まで
5-1. 情報セキュリティの概況
5-2. 重大インシデント事例から学ぶ課題解決
5-3. 実際の被害事例から⾒るケーススタディー
章の目的
第5章では、近年のサイバー攻撃の傾向や手法を、実際のインシデント事例など通して把握し、それらの脅威に対するセキュリティ対策や、実際に被害にあってしまった際の対応方法について学ぶことを目的とします。
主な達成目標
・ 近年のサイバー攻撃の傾向や手法を理解すること
・ 実際の被害事例を通して脅威に対するセキュリティ対策や予防方法を理解すること
・ 脅威の検知から、復旧・再発防⽌処置までの流れを理解すること
要旨
5章の全体概要
5章では情報セキュリティ⽩書、情報セキュリティ10大脅威、最近のインシデント事例をもとに脅威事例を紹介し、脅威への対策や対応方法を説明しています。中でも、ランサムウェアやサプライチェーン攻撃は特に深刻な問題となっています。これらの攻撃は、⾃社の業務だけでなく取引先からの信用にも悪影響を及ぼす可能性があることに注意する必要があります。近年の攻撃は企業の規模に関係なく⾏われるため、中⼩企業にとっても、セキュリティ対策は不可⽋なものになっています。
5-1. 情報セキュリティの概況
「情報セキュリティ⽩書」や「情報セキュリティ10大脅威」を用いて、最新の脅威・脆弱性情報、攻撃の傾向や手法、セキュリティリスクなどを把握し、適切な予防策や対策を講じることが大切です。
図104. 情報セキュリティ⽩書・情報セキュリティ10大脅威の活用方法
5-2. 重大インシデント事例から学ぶ課題解決
脅威に対する対応策の策定や、現在使用しているリスク戦略の改善、セキュリティ意識を向上させるには事例を学ぶ方法が有効です。IoTデバイスへの攻撃、サプライチェーンを介した標的型メール攻撃、テレワーク環境での情報漏えい、ランサムウェアへの感染など、過去に発⽣したさまざまなインシデント事例を紹介しているので、何がうまく⾏かなかったのか、どのような手段が用いられたのか、どのような脆弱性が攻撃の対象となったのかなどが理解できます。
5-3. 実際の被害事例から⾒るケーススタディー
実践的な問題解決に役⽴つスキルを養うため、不正アクセスやランサムウェアのインシデント事例を通じて、被害が起きた原因の分析内容、効果的なセキュリティ対策やベストプラクティスを紹介しています。
図105. インシデント事例を通じて学べる内容
訴求ポイント
章を通した気づき・学び
最新の脅威・脆弱性情報、攻撃の傾向や手法、セキュリティリスクなどを把握することによって、適切な予防策や対策を講じることが可能になります。また、インシデント事例を学ぶことによってセキュリティ意識を⾼めることもできます。
認識していただきたい実施概要
• 情報セキュリティ⽩書や情報セキュリティ10大脅威を活用することによって、最新の脆弱性や脅威情報、攻撃の傾向や手法からセキュリティリスクを把握し、適切な予防策や対策を講じることができます。
• 過去のインシデント事例から対策方法を学ぶことによって、脅威に対する対応策の策定や、現在使用しているリスク戦略の改善、セキュリティ意識の向上、今後起こり得るインシデントに対して適切な対応をすることができます。
