参加者の声（令和７年度インシデント対応強化CSIRT構築コース）

１．事業概要

当事業では、攻撃が発生した際に迅速に検知し、的確な対応を行うことで、サプライチェーンへの影響を最小限に抑えるためのセキュリティインシデント対応力の強化をサポートします。
「CSIRT構築コース」と、「IT-BCP策定コース」の2つの支援を実施いたしました。

支援実施の流れ(CSIRT構築コース)

支援内容詳細については、下記をご確認ください。
インシデント対応強化事業TOP
https://incident-taiou.metro.tokyo.lg.jp/
記事「意味あるの？インシデント対応強化の効果」
https://cybersecurity-taisaku.metro.tokyo.lg.jp/know_more/cyber-taisakutiken4/

CSIRT構築コースでは、インシデントが発生した場合に備えて、準備から初動対応までの一連の対応を行う組織（機能）を構築します。
今回は令和７年度の事業においてCSIRT構築コースを受けていただいた企業様３社にヒアリングした内容を紹介させていただきます。

２．ヒアリングより（インシデント対応強化CSIRT構築コース）

●E社（情報セキュリティ対策を事業課題と捉え積極的に取り組み）

セキュリティ対策状況：
取引先の要請、経営層の意識の高さ、過去のインシデント事案を受け、ポリシー策定やセキュリティ対策システム導入を積極的に実施し、同業他社と比較して対策が進んでいる状況。

参加の背景：
昨今のランサムウェア被害を見て、自社が適切なインシデント対応をできるか不安になっていた。具体的な対策を進めるため東京都事業に参加することとした。

参加しての変化：
「インシデントは全社で対応する事項」という認識ができた。加えてバックアップやログ管理等、情報セキュリティ対策の課題が明確になった。

今後実施していきたい対策：
システム関連の対応強化（バックアップ・リストアテスト、ログの取得・分析・検知の仕組み強化、ゼロトラストソリューションの導入）、経済産業省等情報セキュリティ関連の認証への対応。

●F社（経営層の意識が高く、情報セキュリティ対策を推進）

セキュリティ対策状況：
経営層の意識が高く、情報セキュリティ対策を推進している。過去に基本対策事業に参加してEDRの導入及びポリシー策定を進めてきた。

参加の背景：
昨今の社会情勢を受けサイバーセキュリティ対策の必要性を感じているが、飲料業界であり情報セキュリティに詳しいものがいないため、プロによる支援が欲しいため参加を申し込んだ。

参加しての変化：
ランサムウェア対策のドキュメントを作成し様々な考慮が必要と感じた。演習では証拠保全という考え方があることを認識した。

今後実施していきたい対策：
現行バックアップシステムは災害対策を目的としており、ランサムウェア対策ができる方式に切り替え予定。IT-BCPに関するドキュメントの見直し。

●G社（クラウドサービス事業者として信頼性を示すため情報セキュリティ対策を強化）

セキュリティ対策状況：
お客様の課題解決に資するクラウドサービス開発を手掛ける。信頼性を示すため情報セキュリティ対策は事業の優先事項と位置づけ、ISMS認証を取得。

参加の背景：
独力でISMS認証取得や各種システム導入を進めてきたが、インシデント発生時に適切な対応ができるか不安があったため、令和7年度インシデント対応強化に参加し、外部専門家のアドバイスも受け解決を図ることとした。

参加しての変化：
演習でインシデント発生を体験することで、メンバーの社内システムの理解度合いや、リスク対処の考え方に違いがあることが分かった。インシデント対応ルールの習熟がより求められると感じた。

今後実施していきたい対策：
システム運用面の適正化（多要素認証の設定、管理者権限の適正運用、バックアップ・復旧手順の作成）、インシデント対応習熟のため演習の定期的な実施。


個社の様々な事情に配慮し企業名は伏せさせていただきました。皆様の情報セキュリティ対策のお役に立てれば幸いです。

次回はインシデント対応強化のIT-BCP策定コースを受けていただいた企業様の声を掲載したいと思います。