サイバーセキュリティクラウドが企業・家庭向けの「サイバー防災セット」を公開
更新日:2025/06/11 16:51
サイバーセキュリティクラウドが、「6(ロッ)9(ク)の日」である、6月9日の「サイバー防災の日」に合わせ、企業・消費者それぞれに向けた「サイバー防災セット」を公開。常に自身が被害者になる可能性を秘めているサイバー攻撃に対して備えるための基礎的な内容となっているので、この機会にぜひ参考にしてみてくださいね。
“サイバー災害大国”世界2位の日本。「サイバー防災セット」で新たな備えを
「6(ロッ)9(ク)の日」である6月9日は、「サイバー防災の日(※1)」。
この「サイバー防災の日」に合わせ、サイバーセキュリティクラウドが企業・消費者それぞれに向けた、常に自身が被害者になる可能性を秘めているサイバー攻撃に対して備えるための基礎的な内容をまとめた「サイバー防災セット(※2)」を公開しました。
今回の背景として、現在、サイバー攻撃の発生件数は世界的に増加傾向にあり、サイバーセキュリティの重要性は一層高まっている中、日本は、国別の標的件数で世界第2位に位置しており(※3)、多くの組織・個人がサイバー攻撃のリスクに晒されているのだそう。
特に近年、十分なセキュリティ対策を行っている大企業においても、ランサムウェアや標的型攻撃による被害が相次いでおり、業務停止や顧客情報の漏洩、株価への影響など、経営に直結する深刻な被害が発生しています。
こうした被害は企業活動の継続性や社会的信頼に重大な影響を及ぼし、また、個人や家庭においても、フィッシング詐欺によるアカウント乗っ取りや不正送金、SNSを通じた情報の不正取得などの“サイバー災害”が拡大しています。
これらの被害は、金銭的損失にとどまらず、プライバシーや安全性にも大きな影響を及ぼす可能性があり、サイバー攻撃が常態化しつつある現在、サイバー攻撃対策の考え方も「完全に防ぐ」から「攻撃を受けることを前提に、事前に備える」へと変化しているのだそうです。
※1:LINE株式会社が制定した記念日であり、日付は「6(ロッ)9(ク)」の語呂合わせから、インターネット上でも防犯意識を持つ(鍵をロックする)必要があることを啓発する日とされています。
※2:サイバー攻撃に備えるための基本的な対策を厳選して整理したものです。これだけで万全というわけではなく、状況に応じた追加対策も重要となります。
※3:(引用元)BlackBerry Japan株式会社
この「サイバー防災の日」に合わせ、サイバーセキュリティクラウドが企業・消費者それぞれに向けた、常に自身が被害者になる可能性を秘めているサイバー攻撃に対して備えるための基礎的な内容をまとめた「サイバー防災セット(※2)」を公開しました。
今回の背景として、現在、サイバー攻撃の発生件数は世界的に増加傾向にあり、サイバーセキュリティの重要性は一層高まっている中、日本は、国別の標的件数で世界第2位に位置しており(※3)、多くの組織・個人がサイバー攻撃のリスクに晒されているのだそう。
特に近年、十分なセキュリティ対策を行っている大企業においても、ランサムウェアや標的型攻撃による被害が相次いでおり、業務停止や顧客情報の漏洩、株価への影響など、経営に直結する深刻な被害が発生しています。
こうした被害は企業活動の継続性や社会的信頼に重大な影響を及ぼし、また、個人や家庭においても、フィッシング詐欺によるアカウント乗っ取りや不正送金、SNSを通じた情報の不正取得などの“サイバー災害”が拡大しています。
これらの被害は、金銭的損失にとどまらず、プライバシーや安全性にも大きな影響を及ぼす可能性があり、サイバー攻撃が常態化しつつある現在、サイバー攻撃対策の考え方も「完全に防ぐ」から「攻撃を受けることを前提に、事前に備える」へと変化しているのだそうです。
※1:LINE株式会社が制定した記念日であり、日付は「6(ロッ)9(ク)」の語呂合わせから、インターネット上でも防犯意識を持つ(鍵をロックする)必要があることを啓発する日とされています。
※2:サイバー攻撃に備えるための基本的な対策を厳選して整理したものです。これだけで万全というわけではなく、状況に応じた追加対策も重要となります。
※3:(引用元)BlackBerry Japan株式会社
こうした背景から、「誰もがサイバー攻撃の被害者になりうる」という認識を広め、少しでも多くの人たちに“サイバー防災”という発想を持ってもらうことを目的に、6月9日の「サイバー防災の日」にあわせて、企業および家庭がサイバー攻撃への備えとして実施すべき基本的な対策をまとめた「サイバー防災セット」を作成したのだとか。
このセットは、一般的な「防災セット」のように“サイバー災害”が身近に起きるという前提で、被害の抑制や早期対応を実現するために必要な最低限の取り組みを体系的に整理し、企業・個人の双方にとって実用的な指針となることを目指したものになっているとのこと。
「サイバー防災セット」のリストは、防災セットのようにオフィスや自宅の見えるところに用意して、常に“サイバー災害”時の初動を意識するように心がけていきましょう。
このセットは、一般的な「防災セット」のように“サイバー災害”が身近に起きるという前提で、被害の抑制や早期対応を実現するために必要な最低限の取り組みを体系的に整理し、企業・個人の双方にとって実用的な指針となることを目指したものになっているとのこと。
「サイバー防災セット」のリストは、防災セットのようにオフィスや自宅の見えるところに用意して、常に“サイバー災害”時の初動を意識するように心がけていきましょう。
企業向け「サイバー防災セット」についてはこちら
企業向けの「サイバー防災セット」は、「筆が基礎(ふでがきそ)」といった「復旧戦略」「データ管理」「外部連携」「教育・訓練」「組織体制」の5つで構成された基本対策となっています。
【構成内容】
1.(ふ)復旧戦略:報告テンプレート・優先復旧システムの策定、信頼回復戦略。
サイバー攻撃時の報告・開示テンプレートの用意、顧客・株主・メディアへの発信内容・タイミングの指針の策定、重要システムの復旧優先順位の明確化、代替手段やシステムの事前検討、再発防止に向けた分析体制と責任者の明確化など。
2.(で)データ管理:定期バックアップ、フォレンジック対応環境の整備。
重要システム・データの定期的なバックアップ、バックアップデータの隔離保管、ログの収集・可視化・保管体制の整備、フォレンジック調査に対応可能なツール・環境の用意など。
3.(が)外部連携:行政・警察・セキュリティベンダーとの連絡ルート確保。
セキュリティベンダーやクラウドベンダーとの緊急対応連携体制の構築、IPAや警察、通信事業者等への通報フローの整備、顧問弁護士・法務部門との相談ルートの確保、委託先のセキュリティ水準と責任範囲の確認など。
4.(き)教育・訓練:フィッシング訓練や復旧演習の実施と改善サイクルの確立。
年1回以上のインシデント対応訓練の実施、フィッシングメールや標的型攻撃の模擬訓練の実施、復旧訓練やBCP訓練の部門横断での実施、教訓の振り返りとマニュアルや教育内容への反映など。
5.(そ)組織体制:指揮系統・マニュアル・緊急連絡網の可視化。
サイバーインシデント対応フローの明文化や、CSIRTの設置、経営層・情報システム部門・広報部門の連携体制の確保、緊急連絡網の定期的な更新、初動対応マニュアルの作成と共有など。
【構成内容】
1.(ふ)復旧戦略:報告テンプレート・優先復旧システムの策定、信頼回復戦略。
サイバー攻撃時の報告・開示テンプレートの用意、顧客・株主・メディアへの発信内容・タイミングの指針の策定、重要システムの復旧優先順位の明確化、代替手段やシステムの事前検討、再発防止に向けた分析体制と責任者の明確化など。
2.(で)データ管理:定期バックアップ、フォレンジック対応環境の整備。
重要システム・データの定期的なバックアップ、バックアップデータの隔離保管、ログの収集・可視化・保管体制の整備、フォレンジック調査に対応可能なツール・環境の用意など。
3.(が)外部連携:行政・警察・セキュリティベンダーとの連絡ルート確保。
セキュリティベンダーやクラウドベンダーとの緊急対応連携体制の構築、IPAや警察、通信事業者等への通報フローの整備、顧問弁護士・法務部門との相談ルートの確保、委託先のセキュリティ水準と責任範囲の確認など。
4.(き)教育・訓練:フィッシング訓練や復旧演習の実施と改善サイクルの確立。
年1回以上のインシデント対応訓練の実施、フィッシングメールや標的型攻撃の模擬訓練の実施、復旧訓練やBCP訓練の部門横断での実施、教訓の振り返りとマニュアルや教育内容への反映など。
5.(そ)組織体制:指揮系統・マニュアル・緊急連絡網の可視化。
サイバーインシデント対応フローの明文化や、CSIRTの設置、経営層・情報システム部門・広報部門の連携体制の確保、緊急連絡網の定期的な更新、初動対応マニュアルの作成と共有など。
家庭向け「サイバー防災セット」についてはこちら
家庭向けの「サイバー防災セット」は、「パフェ熱っ(ぱふえあつ)」といった「パスワード・認証」「フィッシング」「SNS炎上」「アカウント管理」「通知設定」の5つで構成された基本対策となっています。
【構成内容】
1.(ぱ)パスワード・認証:2要素認証とパスワードマネージャーの活用。
SNSやクラウドサービスのログインには2要素認証(MFA)を設定する。パスワードマネージャーを活用して複雑でランダムなパスワードを使用し、「自分で考えたパスワード」が過去に流出しているケースが多いため、リスト攻撃に備える。
2.(ふ)フィッシング対策:不審リンクを“開かない”習慣。
不審なSMS・メールのリンクや添付ファイルを開かない。多くの攻撃はフィッシングから始まり、1クリックでウイルス感染や情報漏洩につながる危険性があります。
3.(え)SNS炎上:投稿内容に注意し“デジタルマナー”を意識。
投稿前に「この内容が会社・学校・親に見られても問題ないか?」を確認する。写真に写り込んだ風景や制服、ナンバープレートなどから自宅や通学先が特定されるケースもあり、ストーカー被害や空き巣、詐欺に繋がるリスクがあります。
4.(あ)アカウント管理:家族との使い回しによる想定外トラブルを防止。
家族とのアカウント共有を避ける。ストリーミングやゲームなどのアカウントを子どもと共有すると、意図しない設定変更や課金トラブルが起きやすく、責任の所在が不明確になる危険があります。また、OSやアプリを最新の状態に保ってください。古いままのシステムには既知の脆弱性が残っており、攻撃者にとって格好の標的となります。
5.(つ)通知設定:クレカ利用・パスワード変更の即時通知で被害を早期発見。
クレジットカード利用・ログイン・パスワード変更などに関する通知機能を有効化する。不正利用や乗っ取りにいち早く気づくことができ、被害を最小限に抑えられます。
【構成内容】
1.(ぱ)パスワード・認証:2要素認証とパスワードマネージャーの活用。
SNSやクラウドサービスのログインには2要素認証(MFA)を設定する。パスワードマネージャーを活用して複雑でランダムなパスワードを使用し、「自分で考えたパスワード」が過去に流出しているケースが多いため、リスト攻撃に備える。
2.(ふ)フィッシング対策:不審リンクを“開かない”習慣。
不審なSMS・メールのリンクや添付ファイルを開かない。多くの攻撃はフィッシングから始まり、1クリックでウイルス感染や情報漏洩につながる危険性があります。
3.(え)SNS炎上:投稿内容に注意し“デジタルマナー”を意識。
投稿前に「この内容が会社・学校・親に見られても問題ないか?」を確認する。写真に写り込んだ風景や制服、ナンバープレートなどから自宅や通学先が特定されるケースもあり、ストーカー被害や空き巣、詐欺に繋がるリスクがあります。
4.(あ)アカウント管理:家族との使い回しによる想定外トラブルを防止。
家族とのアカウント共有を避ける。ストリーミングやゲームなどのアカウントを子どもと共有すると、意図しない設定変更や課金トラブルが起きやすく、責任の所在が不明確になる危険があります。また、OSやアプリを最新の状態に保ってください。古いままのシステムには既知の脆弱性が残っており、攻撃者にとって格好の標的となります。
5.(つ)通知設定:クレカ利用・パスワード変更の即時通知で被害を早期発見。
クレジットカード利用・ログイン・パスワード変更などに関する通知機能を有効化する。不正利用や乗っ取りにいち早く気づくことができ、被害を最小限に抑えられます。
ARETTO公式