様式が統一されても、平時の仕組みがなければ書けない。
明日から着手できる12項目に分解して紹介します。


連絡・役割(RACI)

  • 責任者(A): 経営判断、提出可否、外部説明の最終承認。
  • 技術責任者(R): 切替・隔離・ログ保全、様式の技術欄作成。
  • 法務・広報(C): PPC/所管省庁・顧客向け説明、記者対応。
  • 外部SOC/IR(S): 観測・緩和・フォレンジックの支援。

24時間連絡網、代理承認基準、提出先(PPC/警察/所管省庁/NCO)のカバレッジ表を平時から用意。


記録と可視化(ログ/監視)

  • 監視: EDR+WAF/CDN+ネットワーク可視化を基本に、DDoSは Gbps・pps・継続時間 を自動記録。
  • ログ保持: 重要システムは長期保持と改ざん検知。全機器の時刻同期(NTP)。
  • アラート運用: 自動チケット化とエスカレーションルール。

DDoS対策の基盤

  • CDN/Anycastの活用、ISP連携、ブラックホール/RTBH、レート制限。
  • アプリ層防御(WAF・Bot管理)と自動切替ルールのプリセット。
  • 演習:EC停止を想定し、切替→観測→様式入力までを30分で回す。

ランサム対策の基盤

  • バックアップ: 3-2-1-1-0に近い設計(オフライン/イミュータブル、復元演習)。
  • アクセス管理: 特権の最小化、MFA、脆弱性パッチ。
  • 人・契約: メール訓練、外部IR/DFIR契約、保険の前提条件確認。

演習シナリオとテンプレート

シナリオ例

  • DDoS: ECがアクセス集中→CDN切替→共通様式(DDoS)初報→広報Q&A。
  • ランサム: 暗号化検知→端末隔離→共通様式(ランサム)→PPC連携→復旧判定。

配布テンプレ

  • 初報ドラフト(社名空欄)/顧客向けお知らせ草案/取引先説明1枚資料。

まとめ

  • 共通様式は仕組み化してこそ活きる。
  • DDoSは「短時間・高強度」を想定し、自動切替と観測定型化。
  • ランサムは復元力(バックアップ)特権管理が要。

FAQ

サイバー保険は役に立つ?

IR/DFIR費用や通知費用の補填で資金繰りリスクを緩和。ただし多要素認証等の前提条件を必ず満たしてください。

監視は外注だけで足りる?

切替や隔離など即時の権限は社内に。運用は外部SOC連携が現実的です。

取引先には何を伝える?

共通様式の提出状況、初動対応、顧客影響、再発防止策を1枚で要約して共有します。

LINEで相談するから気軽にご相談ください。