報告 / 相談 / 記録の習慣

学習のねらい

どんなに優れたセキュリティ対策を講じても、人間が関わる以上、予期せぬ事態やミスは起こりえます。重要なのは、そうした事態が発生したときに、いかに早く、適切に対応できるかです。このレッスンでは、セキュリティ上の問題や疑問に直面した際の「報告」「相談」「記録」という3つの習慣の重要性について学びます。

1. 「変だな」と思ったら15分以内に共有—報告の習慣

「これ、ちょっと変だな」「何かおかしいかも」と感じる直感は、セキュリティ上の問題を発見する重要なサインです。このようなサインを見逃さず、迅速に報告する習慣を身につけることが大切です。

• 小さな違和感を見逃さない:
  • 見覚えのないメールやメッセージが届いた
  • 普段と違うシステムエラーが表示された
  • 自分のアカウントで、身に覚えのないログイン履歴があった
  • PCの動作が急に重くなった、不審なポップアップが表示された
• 15分ルール: 疑問や違和感を感じたら、15分以内にIT担当者や上司、セキュリティ窓口に共有することを目指しましょう。時間が経つほど状況は悪化しやすく、対処の選択肢が減ってしまいます。
• 隠蔽が二次被害を生む: 「自分がミスしたせいで怒られるかも」「大したことないだろう」と考えて報告を遅らせたり、隠したりすることは、被害をさらに大きくする原因となります。正直に報告することが、結果的に組織全体の安全を守ることにつながります。

2. 事故報告は遅らせない—相談の習慣

実際にセキュリティインシデント（事件・事故）が発生してしまった場合、その報告は一刻を争います。

• 速やかな状況共有:
  • フィッシング詐欺に引っかかってパスワードを入力してしまった
  • 機密情報を含むUSBメモリを紛失してしまった
  • 不審なファイルをダウンロードしてしまった
• 専門家への相談: IT部門やセキュリティ担当者は、インシデントの状況を正確に把握し、被害の拡大を防ぐための専門知識を持っています。一人で解決しようとせず、すぐに相談しましょう。
• 被害の最小化: 早期に報告することで、アカウントの停止、システムからの隔離、データの復旧など、被害を最小限に抑えるための対策を迅速に講じることができます。

3. メール / Slack / 通話内容は記録を残す—記録の習慣

セキュリティインシデントが発生した際、何が起こったのか、誰がどのような指示を出したのか、どのような対応が取られたのかを正確に記録しておくことは、その後の調査や再発防止策の検討に不可欠です。

• コミュニケーションの記録:
  • 重要な指示や確認事項は、Slackやメールなど、後から確認できる形で残しましょう。口頭でのやり取りだけでは、認識のずれや言った・言わないの問題が生じやすいです。
  • オンライン会議の内容は、議事録を残したり、可能であれば録画・録音したりすることも有効です。
• スクリーンショットの活用: 不審な画面表示やエラーメッセージ、怪しいメールなどを見つけた際は、スクリーンショット（画面の画像を保存する機能）を撮っておくと、後で状況を説明する際の有力な証拠となります。
• 作業ログの保存: サーバーへのアクセス履歴や、システムの設定変更履歴など、技術的な作業を行った際は、そのログ（記録）を適切に保存しておくことが重要です。

まとめ

セキュリティは、技術的な対策だけでなく、組織で働く一人ひとりの意識と行動に支えられています。「変だな」と思ったらすぐに報告・相談し、重要なやり取りは記録に残す習慣を身につけることで、組織全体のセキュリティレベルを高めることができます。