大きな投資は不要。
順番を決めて、できるところから始めれば十分に戦えます。
まずはこの順番で整える
- 連絡網:経営者/実務担当/外部ベンダー/公的窓口を1枚に。
- 権限:すぐに隔離・切替できるアカウント権限を用意。
- 見える化:簡単な監視(アラート)と、時刻同期(NTP)。
- 記録:ログの保管先を決め、誰が・いつ・何を取るかを決める。
- テンプレ:Day2の「初報ミニひな形」を自社名にして保存。
DDoS対策の基礎(外部サービスの活用)
- CDN/WAFの導入(小規模プランでも効果あり)。
- 自動切替ルール:高負荷を検知したら防御レベルを上げる。
- 観測の定型化:Gbps/pps・継続時間を自動で残す設定。
- ISP連携:通信事業者の緊急窓口を控えておく。
ランサム対策の基礎(復元力が命)
- バックアップ:クラウド+外付け(オフライン)を組み合わせ、復元の練習を月1回。
- MFA(二段階認証):メール・会計・クラウド管理者には必須。
- パッチ&訓練:OSとアプリの更新/月1のフィッシング訓練。
- 外部IR契約:いざという時の相談先(DFIR/SOC)を1社決める。
演習とテンプレ(30分ドリル)
ドリル1:DDoS想定(15分)
- サイトが重くなる→CDNモード切替
- 現象をスクショ→Gbps/pps・時間のメモ
- 「初報ミニひな形」に沿って報告文を作成
ドリル2:ランサム想定(15分)
- 怪しい画面→ネットワークだけ切断(電源は落とさない)
- ランサムノートのスクショ、拡張子を確認
- 「初報ミニひな形」に沿って報告文を作成
外部パートナーとの分担
- 自社がやること: 連絡・判断・一次対処(隔離や切替)。
- 外部がやること: 詳細調査、復旧、証拠保全、記者対応の支援。
- サイバー保険: IR/DFIR費用・通知費用の補填があるか事前確認。
まとめ
- 大きな投資より、順番と仕組みが大事。
- DDoSは「外部サービス+自動切替」、ランサムは「バックアップとMFA」。
- 30分ドリルで、初動60分の質が一気に上がります。
FAQ(よくある質問)
外注だけで大丈夫?
運用は外注でもOKですが、隔離・切替の権限は社内に残してください。
無料でできることは?
MFA、時刻同期、バックアップの運用点検、演習(ドリル)などはすぐ始められます。
取引先への説明はどうする?
共通様式の提出状況、初動対策、顧客影響、再発防止を1枚で要約して共有します。
LINEで相談するから気軽にご相談ください。
 ランサム対策の基礎(復元力が命) 演習とテンプレ(30){kind=link}