インシデント対応訓練
マイナビニュースによると『LINEヤフーは本社においてサイバーセキュリティ専門企業であるGSXの専門家を迎え、全社規模のインシデント対応訓練を行った。』と報道した。
これは『同社は2023年不正アクセスによる情報漏洩が発生しており、その教訓を生かしさまざまな訓練を実施している。』と報じた。
報道では『インシデントの発生に対応した訓練を部署ごとに行っている。そうした中、同社は全社レベルのインシデントの発生を想定し、セキュリティ問題に対応する部署の責任者を本社に集め、組織間の連携強化とセキュリティ・リスクマネジメント体制の改善と強化、全社のインシデント対応の迅速化を目的にインシデント対応訓練を実施した。』としており、全社で実施した訓練であるとのことです。
訓練は、実際に発生した事件をベースに作成されたシナリオを基に行われたそうで、シナリオ自体は最悪なパターンで組まれていて、記事では実際に発生し得る事態を訓練している様子が伝わります。
ここまでの規模の訓練は、LINEヤフーぐらいの企業でないと実施するのは難しいですが、この中で実施されたシナリオや課題について、一部をピックアップして実施しても、十分効果的な訓練になりそうです。
https://news.mynavi.jp/techplus/article/20250303-3141119/
LINEヤフーがインシデント対応訓練、ランサムウェア感染や情報漏洩にどう対応すべきか
« 「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース | トップページ | 委託側も委託先の作業確認が必要 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« 「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース | トップページ | 委託側も委託先の作業確認が必要 »
コメント