今こそ“自分ごと”にする：中小企業のためのリアルなインシデントレスポンス

YC2-01

6.11(木) 10:30-11:50 | RoomYC

今こそ“自分ごと”にする：中小企業のためのリアルなインシデントレスポンス

ランサムウェアをはじめとするサイバー攻撃は、日々ビジネスへの影響を拡大しており、企業規模を問わず、現実的な経営リスクとなっています。インシデントが委託先や取引先にも影響を及ぼす事例が相次いでおり、「自社も無関係ではない」という経営者の声をよく聞くようになりました。その一方で、「社内に専門人材がいない」「高価なセキュリティ対策製品の導入が前提条件だと考えられている」「どこから手を付ければよいのかわからない」といった現実的な制約から、具体的な準備に踏み出せない組織も少なくありません。また、発注側となる大企業においても、委託先のセキュリティ対策をどこまで求め、どのように関与すべきかという点で、判断に悩んでいるケースが見られます。本セッションでは、実際のインシデント対応案件をベースに、侵入から発見、初動対応、復旧に至るまでのタイムラインを整理し、各フェーズで起こりがちな判断ミスや対応の遅れを具体的に解説します。特に、「人と決裁」「外部支援の窓口」「資産・業務の把握」「ログ」「バックアップ」の5つのポイントを軸に、現場で直面したリアルな事例を交えて共有します。侵入を完全に防ぐことが難しい今、重要なのは、「できる限り早く異常に気づき、被害を最小限におさえること」、そして「取引先も含め、一刻も早く業務を復旧すること」です。本セッションは、中小企業の実務担当者だけでなく、委託先と向き合う立場にある発注側企業にとっても、現実的なインシデントレスポンスの考え方を整理し、明日からの判断に活かせる視点を提供します。

＜要旨＞

●侵入〜発見〜初動〜復旧までの「タイムライン」と「失敗しがちなポイント」 ●IR専門家から見た「事前にこれだけはやっておいて欲しい5項目」　「人と決裁」「外部支援の窓口」「資産・業務の把握」「ログ」「バックアップ」

セキュリティ

Speaker

八雲法律事務所

弁護士（日本・カリフォルニア州）

山岡裕明

八雲法律事務所　弁護士（日本・カリフォルニア州） University of California， Berkeley， School of Information修了（Master of Information and Cybersecurity(修士)）。内閣サイバーセキュリティセンター（NISC）タスクフォース構成員（2019〜20、21〜22、25）、内閣官房「サイバー安全保障分野での対応能力の向上に向けた有識者会議」構成員（2024）、国家サイバー統括室「重要インフラサイバーセキュリティ研究会」構成員（2025年~）　　　

Speaker

（株）YONA

代表取締役社長

三国貴正

株式会社YONA 代表取締役社長兵庫県伊丹市出身。1995年よりITシステムの設計・開発・運用支援に携わり、2003年有限会社YONA（現・株式会社YONA）を設立。現在は主に不正アクセスやランサムウェア被害発生時のインシデントレスポンス対応支援、フォレンジック調査等のセキュリティ業務に従事。情報処理安全確保支援士。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

Chair

（株）ＦＦＲＩセキュリティ

執行役員
yarai事業本部
副本部長

中西克彦

大手SIベンダにおいてWAF開発、セキュリティ診断を皮切りに、インシデントレスポンス、サイバー演習などセキュリティ業務に携わる。 2015年から東京2020組織委員会にてCSIRT責任者、脅威情報の分析などを担当。現職では、エンドポイントセキュリティ製品のマネージメントサービスなどを担当している。内閣府大臣官房情報化参与最高情報セキュリティアドバイザー NICT CYDER推進委員。Hardening Project実行委員、CISSP