自治体や公的機関を取り巻くサイバー攻撃の脅威は、年々巧妙化しています。
本連載では、全15回にわたり、現場の職員が今日から実践できる情報セキュリティの基礎知識を解説します。
本連載について
本連載は、現在STORESで販売中の『自治体・公的機関向け 情報セキュリティ研修動画パッケージ』の講義内容を全編書き起こしたものです。
研修の導入をご検討中の担当者様は、内容の確認用としてご活用ください。
[→ 動画パッケージの詳細・販売ページはこちら(STORES)]
サンプル動画はこちら👇
講義12:違和感に気づいたら?初動対応の鉄則
皆さん、お疲れ様です。
ここまでの講義で、最新の脅威や守り方について学んできました。
しかし、どんなに気をつけていても、人間ですから「うっかり」は起こります。
あるいは、自分のせいではなくても、ウイルスに感染してしまうことはあります。
この講義で一番お伝えしたいのは、「起きてしまったことよりも、その後の10分間の行動が、あなたの、そして組織の運命を決める」ということです。
「怒られる」という恐怖を捨ててください
皆さんが、もし「怪しいメールのリンクをクリックしてしまった」あるいは「パソコンの動きが急に遅くなり、変な画面が出た」という時、真っ先に頭をよぎるのは何でしょうか?
「上司に怒られるかも」「自分の評価が下がるかも」「面倒なことになりたくない」……。
こうした心理、実は「心理的安全性」が低い状態と言われ、セキュリティ事故を巨大化させる一番の原因になります。
犯人が最も喜ぶのは、皆さんが「黙っている時間」です。
その間にウイルスは組織内に広がり、データを盗み続けます。
「報告は、早ければ早いほど、あなたの責任は軽くなる」。
そう自分に言い聞かせてください。
現場でやるべき「3つのステップ」
もし「おかしい」と思ったら、次の3つの行動を機械的に行ってください。
- ネットワークを遮断する(LANケーブルを抜く、Wi-Fiを切る)
ウイルスが外に情報を送ったり、隣の席のパソコンに感染したりするのを防ぐ「物理的な隔離」です。
ここで一つ注意点があります。
「勝手にパソコンの電源を切らない(シャットダウンしない)」でください。
「え? 消した方がいいんじゃないの?」と思うかもしれませんが、電源を切ってしまうと、メモリの中に残っていた「犯人の足跡(証拠)」が消えてしまい、原因調査ができなくなることがあるからです。
- 現状をそのままにする
「なんとか自分で元に戻そう」と、適当なボタンを押したり、ウイルス対策ソフトを何度も走らせたりしないでください。
まずは手を止め、そのままの状態を保ちます。
- すぐに連絡する
ここで次の講義でお話しする「報告ルート」の出番です。
世界基準でも「報告」が最優先
ISO27001などの国際規格でも、「セキュリティ事件が起きたこと」自体よりも、「それが速やかに報告され、対応されたか」が厳しくチェックされます。
完璧な人間はいません。
事故は起きるものです。
でも、それを「隠さない文化」がある組織こそが、本当に強い組織です。
⇒講義13:報告ルートの確認と演習
今回の記事(第12回)の内容を含め、全15回の講義を収録した「研修用動画パッケージ」を販売しています。
・資料作成や登壇の準備をゼロにしたい
・専門家による正確な情報を職員に届けたい
・研修の配布用スライドPDFも手に入れたい
そんな方は、ぜひ以下の販売ページをご確認ください。
また、クラウド認証ドットコムでは、 個別の情報セキュリティ研修(オンライン・対面) での教育支援を行っています。
「自庁の独自ルールを盛り込みたい」「職員の理解度を直接確認したい」といったご要望にお応えします。
専門講師が貴組織の課題に合わせたカリキュラムで登壇いたします。
■ 自治体職員向けセキュリティ研修:連載一覧(全15回)
- 講義1:オリエンテーションと本コースのゴール
- 講義2:自治体・企業を狙う最新の脅威
- 講義3:「信頼できるサービス」を見分ける重要性
- 講義4:CIA(機密性・完全性・可用性)を簡単に理解する
- 講義5:職員一人ひとりが「最大の防御壁」であり「最大の弱点」
- 講義6:メール・標的型攻撃の巧妙な手口
- 講義7:パスワード管理と多要素認証(MFA)
- 講義8:SNS利用と情報漏洩の落とし穴
- 講義9:クラウドサービス(SaaS)利用時の注意点
- 講義10:公共のWi-Fiと持ち出しPCのセキュリティ
- 講義11:【ステップアップ】政府や自治体が認めるクラウドの基準とは?
- 講義12:違和感に気づいたら?初動対応の鉄則
- 講義13:報告ルートの確認と演習
- 講義14:本コースの振り返り
- 講義15:これだけは守ってほしい「5つの約束」
