ランサムウェアをはじめとするサイバー攻撃は、日々ビジネスへの影響を拡大しており、企業規模を問わず、現実的な経営リスクとなっています。インシデントが委託先や取引先にも影響を及ぼす事例が相次いでおり、「自社も無関係ではない」という経営者の声をよく聞くようになりました。 その一方で、「社内に専門人材がいない」「高価なセキュリティ対策製品の導入が前提条件だと考えられている」「どこから手を付ければよいのかわからない」といった現実的な制約から、具体的な準備に踏み出せない組織も少なくありません。また、発注側となる大企業においても、委託先のセキュリティ対策をどこまで求め、どのように関与すべきかという点で、判断に悩んでいるケースが見られます。 本セッションでは、実際のインシデント対応案件をベースに、侵入から発見、初動対応、復旧に至るまでのタイムラインを整理し、各フェーズで起こりがちな判断ミスや対応の遅れを具体的に解説します。特に、「人と決裁」「外部支援の窓口」「資産・業務の把握」「ログ」「バックアップ」の5つのポイントを軸に、現場で直面したリアルな事例を交えて共有します。 侵入を完全に防ぐことが難しい今、重要なのは、「できる限り早く異常に気づき、被害を最小限におさえること」、そして「取引先も含め、一刻も早く業務を復旧すること」です。本セッションは、中小企業の実務担当者だけでなく、委託先と向き合う立場にある発注側企業にとっても、現実的なインシデントレスポンスの考え方を整理し、明日からの判断に活かせる視点を提供します。