概要

　ランサムウェア攻撃の被害は依然として高水準で推移しており、しかも企業の事業継続に深刻な影響を及ぼしている状況にありますので、攻撃を受けた際、初動対応から復旧までの一連の対応をスムーズに進められなければ、企業の経営に甚大な被害が生じ得るものと覚悟しなければなりません。また、対応の過程では、身代金の支払いの要否、対外的な情報開示の方法など、企業の信頼性や将来に関わる重要な経営判断が数多く求められ、それらを迅速かつ的確に行うことが求められますので、平時において有事対応のあり方を入念に検討しておくことが不可欠な課題となります。
　本セミナーでは、ランサムウェア攻撃を受けた際の実務対応の全体像を解説するとともに、スムーズな対応を可能とするガバナンス・リスク管理態勢を整備する上でのポイントについて、最新のガイドラインや実際の事例を交えて分かりやすく解説します。

講義内容

１．ランサムウェア攻撃の現状
　（1）攻撃手法と最近のトレンド
　（2）被害事例・被害状況と企業経営への影響
　（3）技術的・組織的な予防策

２．経営層に期待される役割

３．実務対応（総論）
　（1）全体像とタイムライン
　（2）初動対応
　（3）調査分析
　（4）組織外への報告・連係
　（5）顧客・取引先対応
　（6）広報・開示対応
　（7）身代金要求への対応
　（8）根絶・復旧
　（9）再発防止策

４．実務対応（各論）
　（1）委託先・取引先・サプライチェーンが攻撃対象となった場合
　（2）グループ会社（海外子会社を含む）が攻撃を受けた場合

５．態勢整備のポイント
　（1）期待されているサイバーセキュリティ管理態勢
　（2）インシデント対応マニュアル、BCPプラン等の策定・見直し
　（3）演習・訓練・教育の実践と継続的改善
　（4）委託先・サプライチェーンのリスク管理

一般財団法人産業経理協会/研究会・講座・セミナー