国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
被害規模を特定するために調査を実施しましょう。
関係各所へ公表し、必要に応じて記者会見を開くなどの対応を検討しましょう。
脆弱性が残存した状態でサービスを公開し続けると、更なる攻撃を受ける可能性があります。
サービスの停止や、緊急での脆弱性対応などを検討しましょう。
脆弱性情報収集には即時性が重要です。JPCERT/CCのメーリングリストや、外部の脆弱性情報提供サービスの利用も検討しましょう。
脆弱性情報を収集し、該当するプロダクトを利用している場合は、速やかに脆弱性対応を実施する必要があります。
有事の際に必要な連絡フローや実施体制などをあらかじめ決めておくことで、速やかな対応が可能となります。事前に必要な対応内容を定めておきましょう。
WAF(Web Application Firewall)を活用し暫定対処することも一時的に有効なケースもありますが、自分たちだけで判断せずに専門家に相談しましょう。