中小企業必見：サイバー攻撃発生時のインシデント対応を迅速化する方法

　サイバー攻撃の対象は大企業が多いと思われがちだが、実際には中小企業を含めた全ての企業が標的になっている。しかも中小企業の場合、「セキュリティにかける予算が少ない」「専門人材がいない」などの理由からセキュリティが脆弱のケースが多い。そのため、攻撃者からは“侵入しやすい標的”と認識されやすい傾向にある。

　そこで注目されているのがインシデントレスポンスだ。これは、サイバー攻撃が発生した際に即座に対応し、被害を最低限に食い止めるための対策を意味する。インシデントレスポンスでは、まず何が起きているのかを見極めるために、攻撃の内容と影響範囲を把握することが最優先になる。その次に、サイバー攻撃の被害範囲が拡大しないように、影響を受けた箇所を封じ込める。

　そして攻撃者が残したマルウェアなどを取り除き、サイバー攻撃の痕跡を除去する。本資料では、リソースや予算の少ない中小企業でも、インシデントレスポンスが実現できるようになるサブスクリプション型のインシデント対応支援サービスを紹介する。