日本ネットワークセキュリティ協会ら5団体、「データ被害時のベンダー選定チェックシート」を合同作成・公開 〜ランサムウェア感染等によるデータ暗号化や消失時の組織対応を支援
- 2022/12/21 10:00
- SecurityInsight
デジタル・フォレンジック研究会(IDF)、日本データ復旧協会(DRAJ)、日本ネットワークセキュリティ協会(JNSA)、日本コンピュータセキュリティインシデント対応チーム協議会(NCA)、ソフトウェア協会(SAJ)の5団体は12月16日、合同で作成した「データ被害時のベンダー選定チェックシート」を公開した。
このチェックシートは組織がデータの復旧を依頼する前の事業者選定から契約までの段階で活用することを想定しており、これを用いることによって適切にデータ復旧を行なう事業者の選定及び契約が行なえるようになる。
チェックシートは大きく2つに分かれていて、データがランサムウェアによって暗号化された場合に活用するシートと、それ以外のデータ毀損や消失時に使用するシートに分かれている。
ランサムウェアのシートは、組織内におけるランサムウェアの対応方針や犯行グループとは交渉しないこと、さらには身代金を支払わないことに関する事業者との合意を求めている項目が特徴的となっている。