第7回:CSIRTがなくてもできる初動対応設計
- 2026/06/22 19:29:18 投稿
- 再生数:3
- マイリスト数:0
ランサムウェア対策というと、EDRやMFAなどの製品対策に目が向きがちですが、実際の被害現場では「侵入されたこと」よりも「初動対応の遅れ」によって被害が拡大するケースが少なくありません。 特に従業員300〜500名規模の企業では、専任のCSIRTを持たないことも多く、 ・誰が判断するのか ・誰に連絡するのか ・何を優先して実施するのかが明確になっていないケースがあります。 本動画では、CSIRTを持たない中堅企業でも実践できる「初動対応マニュアル」の考え方を解説します。 ■ この動画でわかること ・初動対応で最も重要な考え方 ・異常検知から復旧までの流れ ・エスカレーション体制の作り方 ・封じ込めを優先すべき理由 ・証拠保全のポイント ・外部支援先の整理方法 ・経営層への報告テンプレート ・初動対応マニュアルに記載すべき項目 ■ シリーズ説明 本シリーズは、CSIRTを持たない中堅企業(従業員300〜500名規模)を対象に、ランサムウェアの侵入手口と現実的な対策を体系的に解説しています。 ■ シリーズ一覧 ・第1回:侵入から暗号化までの全体像 ・第2回:メール経由の侵入 ・特別回:EDRと従来型ウイルス対策の違い ・第3回:VPN・リモートアクセス ・第4回:認証突破・アカウント侵害 ・第5回:横展開(Lateral Movement)・第6回:バックアップ破壊と復旧妨害 ・第7回:CSIRTがなくてもできる初動対応設計 ■ 本シリーズのスタンス 特定製品の紹介ではなく、攻撃の仕組みと対策の考え方を中立的に整理しています。 ■ 注意事項 本動画は一般的な脅威と対策の解説です。 個別環境に応じた対策については、専門家への相談を推奨します。 VOICEVOX:中国うさぎ