経営判断・対外説明・再発防止：報告テンプレとデータ雛形

経営判断の観点

• 外部影響：顧客・サプライチェーンへの波及、漏えい可能性


• 内部影響：サービス継続性、社内業務への影響


• コンプライアンス：法令・監督官庁・業界ルールの報告義務


• 非常時体制移行：平常業務の一部停止と要員アサイン

事業継続（停止／継続の基準）

対外説明の骨子と例文

1. 事象：いつ・何が・どのサービスに


2. お客様への影響：分かっていること／分からないこと


3. 対処：封じ込め・監視・再発防止の実施状況


4. 今後：更新予定と窓口

〇月〇日〇時、当社サービスに対する妨害行為（分類：T1498.002推定）を検知しました。現在は緩和策を適用し、可用性は回復しています。お取引システムへの影響は確認されていません。ログ解析を継続し、〇日〇時を目安に追加のご報告を予定しています。

報告テンプレ（要約版）

第一報（1ページ）

• 事象要約／影響範囲（仮）


• 初動対処／公表の有無


• 問い合わせ窓口／次回更新予定

第二報（2–3ページ）

• 攻撃類型（MITRE）／ネットワーク統計・IOC


• 原因の仮説と確認状況／追加対処

最終報告（4–6ページ）

• 原因の確定／被害の最終評価


• 再発防止策（実施済み・予定）／横展開・教育計画

提出・共有用データ雛形（CSV）

第一報の最低限データを起点に、第二報以降でカラムを追加して更新します。

report_type,detected_at,jst,service_impact,customer_impact,initial_actions,attack_class_mitre,ddos_metrics_pps,ddos_metrics_bps,ransom_note,encrypted_ext,leak_site,demands,entry_vector,ioc_hash,ioc_ip,log_location,contact

first,2025-10-05T10:42:00,+09:00,"login遅延、API 5xx増加","影響可能性あり","WAF強化/RateLimit/一時停止","T1498.002",1200000,4.5e9,,,.false.,"調査中",,,"fw01:/var/log/...","incident@example.com"

FAQ

Q. 公表のタイミングは？

A. 二次被害防止と透明性を優先し、第一報と同時または速やかに。機密は匿名化。

Q. 技術詳細はどこまで出す？

A. 悪用されうる具体情報はマスクしつつ、再発防止策と可用性の現状は明確に。

Q. 最終報告の「実施状況」とは？

A. 施策名／対象／期日／責任者／完了有無を表で列挙します。