インシデント対応体操第一～マルウェア感染編～｜セキュリティごった煮ブログ

インシデント対応体操だいいーち！※

チャーンチャーラチャチャチャチャ　チャーンチャーラチャチャチャチャ♪
※ラジオ体操第一を思い浮かべながらお楽しみください

まずは、腕を前からあげて伸び伸びと背伸びの運動からー！はいっ！

１．伸びの運動ー！

動作説明：背筋を十分に伸ばして、よい勤務姿勢をつくる

ポイント：新しい朝がきました。希望の朝です。喜びに胸を開き、大空を仰ぎましょう

２．腕を振って脚を曲げ伸ばしメールを確認する運動ー！

動作説明：腕と脚を刺激して、受信メールを確認しながら全身の血行を促進する

ポイント：受信メールのチェックを行っていきましょう、しっかりと目を通してください

悪い例　：送信元をちゃんと確認していない
迂闊に添付ファイルを開く

３．腕を回しマルウェア感染に気が付く運動ー！

動作説明：肩関節を柔軟に動かし、端末のマルウェア感染に驚く

ポイント：添付を開いたらファイルの内容に違和感。よく見ると送信元アドレスもおかしい...もしかしてマルウェア？！
マルウェア感染時には早期発見が何よりも大切です

悪い例　：気付かなかったことにする

４．胸を反らしLANケーブルを抜く運動ー！

動作説明：胸部を大きく広げて、LANケーブルを抜き、通信を遮断する

ポイント：情報漏えいや感染拡大を防ぐためにパソコンをネットワークから切り離しましょう
落ち着いて迅速にLANケーブルを抜いたり、無線LANをオフにしましょう

悪い例　：LANケーブルのツメ部分をつままずに、ケーブルを引きちぎってしまう

５．体を横に曲げ然るべき人に報告を行う運動ー！

動作説明：横曲げで背骨を柔軟にし、上長とセキュリティ担当者へアピールする

ポイント：上長やセキュリティ担当者など然るべき人へ報告を行いましょう
迅速なインシデント対応を行うことが出来ます
体を横に曲げる際「上長！」や「担当者！」などと声を出すとなお良いでしょう

悪い例　：腕が真横でなく、前方に曲げていると、カポエイラに間違えられてしまう

６．体を前後に曲げ、専門業者に調査を依頼する運動ー！

動作説明：感染した端末の調査を業者へとお願いしつつ、腰椎部の柔軟性を高める

ポイント：端末調査を行うことで感染の原因や被害内容の特定を行うことができます
お願いした後は、どんなに辛くとも上体を後ろに反らし、涙はこぼさないように、ぐっと堪えましょう

悪い例　：依頼する前にパソコンを直接自分で調査する（証拠が消える可能性があります）

マルウェア感染における調査想定事例

情報漏えい発生後、現場では何が行われるか

７．体をねじり情報共有を行う運動ー！

動作説明：胴体の主要な筋肉を伸ばし、全社へと情報を共有する

ポイント：情報は社内へと素早く共有し注意喚起を行いましょう
標的型攻撃の場合、第二第三の攻撃が考えられるため、情報を共有することで二次被害や再発防止に繋げられます

８．腕を上下に伸ばし自身を鼓舞する運動ー！

動作説明：腕を上に伸ばし天を仰ぎ諦めそうになるが拳を握り下に曲げることで、自身を鼓舞させ、素早さと力強さを身につける

ポイント：インシデント対応は精神的に色々と大変ですが、気は強く持っていきましょう

９．体を斜め下に曲げ、胸を反らしながら情報を集める運動ー！

動作説明：おしりから脚の後ろ側の筋肉を伸ばし、調査を頼んだ業者から依頼されたアクセスログや通信パケットデータなどの情報を集めて渡し、胸部を広げる

ポイント：インシデントの調査は端末調査だけでなく、Webプロキシの通信ログやファイルサーバの操作ログなどを利用して調査を行うことがあります。事前にログを取っておくことが大切です
またHDDなどを扱う際は静電気防止手袋を装着することをお勧めします

漏えい事故調査の概要

１０．体を回し調査報告書を受け取る運動ー！

動作説明：腰の周りの筋肉を伸ばし、業者から調査の報告書を受け取る

ポイント：調査報告書を受取り確認しましょう。必要であれば報告会を行ってもいいでしょう
報告内容を基に再発防止策を検討しましょう

悪い例　：腕が真横でなく前方に曲げていると、カポエイラに間違えられしまう

１１．両脚で跳び再発防止策を講じる運動ー！

動作説明：脚部の筋肉を活発に動かし再発防止策を講じることで、全身の血行をよくし、会社全体の緊張をときほぐす

ポイント：再発防止のために運用・システム設定の見直しや必要であれば、機器・サービスを導入しましょう。ポートも要不要を判断し、開いて閉じて、開いて閉じて

ネットエージェントの情報漏えい対策相談

セキュリティ教育講習

サイバーリスク保険

１２．腕を振って脚を曲げ伸ばし、体を前に倒し謝罪をする運動ー！

動作説明：腕と脚を刺激して、全身の血行を促進し、謝罪の気持ちを伝える

ポイント：情報漏えい等、取引先やお客様に迷惑をかけてしまった場合、報告と共に謝罪を行いましょう
経緯や被害範囲、再発防止策なども伝えましょう
ダメな場合は、6.[2]のように、上体を下に曲げて謝罪する

悪い例　：報告結果が二転三転すると不安や不信感を与えてしまう
腕が真下でなく前方に曲げていると、カポエイラに間違えられてしまう

１３．深呼吸ー！

動作説明：呼吸を深くゆっくり行うことで、業務を通常時の状態にもどす

ポイント：お疲れ様でした
インシデントの危険はいつでも身の回りに潜んでいます。いざという時、迅速に対応できるように、準備や確認をしておきましょう。ついでに日頃より準備体操をしたり、体を鍛えておくと、インシデント対応時にキレのいい動きができるかもしれませんね

文：Jeane　絵：木ノ下の母

------------------------------------------------------------------------------------------------

※ インシデント対応体操は、国民のインシデント対応力増進やセキュリティ知識の向上を目的とした一般向けの体操です。
※ 副次効果として肩コリの緩和や、呼吸機能の促進・血流の改善などが期待されます。