サイバーセキュリティ業界には次のような格言があるという。「世の中には2通りの企業がある。サイバー攻撃を受けた企業と、攻撃されたことにまだ気付いていない企業だ」――サイバーセキュリティの研究者であるケレン・エラザリ氏が、国際サイバーセキュリティカンファレンス「CODE BLUE」で紹介した言葉だ。つまり、攻撃されたことのない企業など存在しない、という意味である。だが、まだ「人ごと」「対岸の火事」だと思っている企業は少なくない。2015年を振り返るだけでも、情報漏えいやマルウェア感染、DDoS(分散型サービス妨害)攻撃といったさまざまなセキュリティインシデント(事件)が毎週のように発生しており、「明日はわが身」という状況だ。 さて、いざ自社でこうした事態が発生したとき、速やかに対応できるという自信を持っている企業はどのくらいあるだろう。誰がどのように対処に当たるか、組織や手順は整備できているだ
![セキュリティインシデント発生――そのとき、あなたはどうすべきか?](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba6d46df0bbfd49fe49b0b310841018c29cda511/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_tt.gif)