インシデント対応は初動が鍵 - 「5W1H」視点で見直すセキュリティ対策

2月25日〜27日、オンラインにて開催された「TECH+ フォーラム - セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか」。本稿ではその特別講演から、大阪大学 D3センター 教授/CISOの猪俣敦夫氏による「セキュリティインシデント対応における5W1Hとは - 初動が鍵を握る -」の内容を紹介する。同氏はインシデント発生時における初動の重要性を説き、そのカギは「5W1H」にあるという。
サイバー攻撃は「他人事」と思わず「自分事」と考えるべき
大学での講義や研究・指導の傍ら、大阪・関西万博のセキュリティに関する運営にも携わっているという猪俣氏はまず、2月1日から3月18日までが「サイバーセキュリティ月間2025」であることを示したうえで、「内閣サイバーセキュリティセンター（NISC）が公開しているインターネットの安全・安心ハンドブックに目を通してほしい」と呼びかけた。
同氏が在籍する大阪大学は2017年に情報漏えい事故と入試でのミスという大きな事案を起こしており、「事故対応の視点から見ると、大きなミスを犯した」と苦々しく振り返った。
「トップがリーダーシップをとり、組織一丸で事案対応に取り組まないといけません」（猪俣氏）
ところが、普段サイバーセキュリティ事案を目にする機会が多いにもかかわらず、「自分の組織で事故が起きないと、どうしても他人事になってしまいがち」（猪俣氏）になってしまう人も多い。
「他所の事案を、自分事のように扱って考えていくことが非常に大事です」（猪俣氏）
さらに猪俣氏は、サイバー攻撃と言うと、情報漏えいやランサムウェアに目が行きがちだが、「実はDDoS（Distributed Denial of Service）も依然として多い」と話す。実際、航空会社やメガバンクなどのシステムがDDoSと思われる攻撃により停止する事態が度々発生しているが、「身代金目的ではなく、ある種のデモンストレーションなのではないか」と同氏は推測した。
真に守るべきは「資産」ではなく「継続性」
.