Tomo’s HotLine

先日想定したファイル交換インシデントの対処の方法について考えてみる。今回記述している対策・処置はあくまで一般論であり、組織等によってはもっとベターな方法があるかもしれない。

まず、セキュリティインシデントが起きた場合、どうすれば良いのだろうか？
一般的には初期行動として有効なのは現状把握と担当部署への報告と言われている。

現状把握をするためには、次の部分を考慮する必要がある。
===
１）P2PネットワークにA社が管理している事が特定できるユーザの個人情報がアップロードされているという情報が広報部に複数寄せられた。

２）ある掲示板にP2PネットワークにA社の個人情報がアップロードされている、と書いてあるとの情報が広報部から知らされた。
===

まず掲示板でどのようなことが書いてあるのか、掲示板の検索機能等をもちいて、どの範囲で書かれているのかチェックする必要がある。また、掲示板の表示画面等を証拠として残す事も忘れてはならない。賠償責任等の裁判になった際の証拠や幹部への最終報告への参考資料として必要となるからである。また、掲示板での情報を元に実際にP2Pネットワークに入り、どのような情報がアップされているかチェックする。この情報についても証拠としてログ等を残すことを忘れてはならない。

次に漏洩した情報や掲示板の書き込み内容等の被害の大きさの規模が分かり次第、経営陣（できれば社長）に対して速やかに報告する必要がある。今回の場合には、幸いにも個人を特定するまでの情報は漏れなかったにしろ、A社のデータベースの一部が流出したのは情報から明らかであったことがわかったとしよう。この時点でC部長は社長の名前で把握している被害についてWEBページ等で利用者にお知らせ、陳謝する事が良いとアドバイスすべきだろう。（もちろん、そのページでは原因究明と再発防止に全力を尽くすと書くべきである。）適切かつ迅速な対応が利用者のセキュリティ不安を一掃させ、企業のブランドイメージの低下を最小限に抑えるのである。

関連部署に対しても状況を周知させ、特に広報部及びユーザ対応部署については早急に問い合わせ対応についての想定問答集を作る必要がある。これは社員の個人的な見解により、会社からの回答・コメントがバラバラな方向に行くのを防ぐ目的がある。

初期行動が終わった時点で今度は応急措置と原因について考える必要がある。それについては次回述べてみる。