【サイバーセキュリティ】独立通信手段の確保方法 ― インシデント発生時に「連絡が取れない」を防ぐ実践ガイド
~ メインシステムがダウンしても、緊急時の指揮・連絡・情報共有を止めない方法 ~
「ランサムウェアに感染して社内メールが使えなくなった。電話もIP電話だから全滅。誰にも連絡が取れない。」
サイバーインシデントが発生した瞬間、最も深刻な問題の一つが「連絡手段の喪失」です。現代のオフィスでは、メール、チャット、電話(IP電話)、Web会議など、ほぼすべてのコミュニケーション手段がITシステムに依存しています。そのITシステムがランサムウェアやネットワーク障害で停止すれば、社内の指揮系統も、社外への連絡も、すべてが断たれます。
独立通信手段の確保は、NISTサイバーセキュリティフレームワークの「対応(Respond)」フェーズにおいて、インシデント対応を実行するための前提条件です。通信手段がなければ、どんなに優れたインシデント対応計画があっても実行できません。
本記事では、中小企業がサイバーインシデント発生時にも確実にコミュニケーションを維持するための独立通信手段の確保方法を解説します。
💡 セキュリティ対策の全体像
独立通信手段は、NISTサイバーセキュリティフレームワークの「対応(Respond)」フェーズに位置する、インシデント対応の基盤です。対策の全体像については「【サイバーセキュリティ】セキュリティ対策の全体像がわかるようになる」をご覧ください。
この記事でわかること
- なぜインシデント時に「連絡が取れなくなる」のか
- 独立通信手段として確保すべき3つの通信経路
- 具体的な手段(モバイルルーター、セキュアチャット、衛星通信等)
- 緊急連絡体制の構築方法
- 平時の準備と訓練の進め方
1. なぜインシデント時に「連絡が取れなくなる」のか
現代のオフィスは「IT依存の通信網」
中小企業のオフィスで使われている通信手段を棚卸ししてみましょう。
| 通信手段 | 依存するITシステム | インシデント時のリスク |
|---|---|---|
| メール(Microsoft 365 / Google Workspace) | クラウドサービス、社内ネットワーク | サーバー暗号化、アカウント乗っ取りで使用不可 |
| ビジネスチャット(Slack / Teams) | クラウドサービス、社内ネットワーク | ネットワーク障害で使用不可 |
| IP電話(ひかり電話等) | インターネット回線 | ネットワーク障害で使用不可 |
| Web会議(Zoom / Teams) | インターネット回線 | ネットワーク障害で使用不可 |
| 社内ファイルサーバー | 社内ネットワーク | ランサムウェアで暗号化 |
すべてがインターネット回線または社内ネットワークに依存しています。ランサムウェア感染時の初動対応として「LANケーブルを抜く」「ネットワークを遮断する」を実施した瞬間、上記のすべての通信手段が使えなくなります。
「初動30分」に連絡が取れないことの致命性
サイバーインシデントにおいて、初動30分の対応が被害の大きさを決めると言われています。この30分間に以下のことを実施しなければなりません。
- IT担当者への第一報
- 経営層への報告
- 外部専門家(フォレンジック業者、弁護士)への連絡
- 被害範囲の確認と追加指示
- 必要に応じて顧客・取引先への連絡
これらのアクションは、すべて通信手段が生きていることが前提です。通信手段が失われた状態では、初動対応は事実上不可能になります。
2. 独立通信手段として確保すべき3つの通信経路
インシデント時にも使える通信手段を確保するには、メインのITシステムとは完全に独立した経路を用意する必要があります。
通信経路①:モバイル回線(キャリアLTE/5G)
社内のインターネット回線が遮断されても、携帯電話のモバイル回線(LTE/5G)は独立して機能します。
| 手段 | 概要 | メリット | デメリット |
|---|---|---|---|
| 個人スマートフォン(通話) | 従業員の個人携帯で電話連絡 | コストゼロ、即座に利用可能 | 緊急時に番号がわからない、プライベート回線の利用抵抗 |
| 会社貸与スマートフォン | 会社支給のスマホで電話・メール | 番号管理が容易、MDMで管理可能 | 端末購入・回線費用が必要 |
| モバイルルーター | 携帯回線でインターネット接続を確保 | ノートPCからインターネットに接続可能 | バッテリー持続時間、通信量制限 |
| テザリング | スマホのモバイル回線をPCに共有 | 追加機器不要 | バッテリー消耗、通信速度制限 |
最低限の対策: 緊急連絡用の電話番号リストを紙で印刷し、主要メンバーに配布しておく。
通信経路②:セキュアな外部チャットサービス
社内のSlackやTeamsが使えなくなった場合に備えて、社内システムとは別のチャットサービスをあらかじめ用意しておきます。
| 手段 | 概要 | 特徴 |
|---|---|---|
| Signal | エンドツーエンド暗号化メッセージアプリ | 高いセキュリティ。無料。電話番号で登録 |
| LINE WORKS | ビジネス版LINE | 日本企業に馴染みやすい。管理機能あり |
| Telegram | クラウドベースのメッセージアプリ | 大容量ファイル送信可能。秘密チャット機能 |
| 別テナントのMicrosoft Teams | 緊急時専用のM365テナント | 普段使いと同じUIで混乱が少ない |
推奨: 緊急時用のチャットグループを平時から作成しておき、年に1回はテスト送信を行う。
通信経路③:物理的な代替手段
デジタル手段がすべて使えない最悪のケースに備えた、物理的な代替手段です。
| 手段 | 概要 | 活用場面 |
|---|---|---|
| 紙の緊急連絡網 | 主要メンバーの携帯電話番号を記載した紙のリスト | すべてのデジタル手段が使えない場合 |
| トランシーバー(業務用無線機) | 電波が届く範囲で通信可能 | 同一建物内・近距離での連絡 |
| 衛星電話 | 衛星回線を使った通話 | 災害時・大規模障害時(コスト高) |
| 直接訪問 | 物理的に移動して伝達 | 近隣拠点間の連絡 |
3. 緊急連絡体制の構築方法
緊急連絡体制図の設計
独立通信手段を確保しても、「誰が、誰に、何を連絡するか」が決まっていなければ機能しません。
緊急連絡体制図のテンプレート:
| 連絡順序 | 連絡先 | 連絡手段(第1優先) | 連絡手段(第2優先) | 担当者 |
|---|---|---|---|---|
| 1 | 情報システム管理者 | 携帯電話 | Signal | 第一発見者 |
| 2 | 経営層(社長/取締役) | 携帯電話 | Signal | 情シス管理者 |
| 3 | 外部専門家(フォレンジック業者) | 契約先の緊急連絡先電話 | メール(個人アドレス) | 情シス管理者 |
| 4 | 弁護士 | 携帯電話 | ― | 経営層 |
| 5 | 関係省庁・警察 | 代表電話 | ― | 経営層 |
| 6 | 顧客・取引先 | 代表電話 | 個人携帯 | 営業部門長 |
連絡すべき内容のテンプレート
パニック状態では「何を伝えるべきか」を冷静に判断できません。事前にテンプレートを用意しておきましょう。
第一報テンプレート:
【緊急】サイバーインシデント発生の可能性 ■ 発生日時:20XX年XX月XX日 XX:XX頃 ■ 発見者:○○部 ○○ ■ 状況概要:(例)複数のPCでファイルが暗号化されている ■ 現在の対応:(例)LANケーブルを抜き、ネットワークを遮断 ■ 影響範囲(暫定):(例)営業部のPC5台、ファイルサーバー ■ 緊急度:高 / 中 / 低
社外連絡先リスト
| 連絡先 | 連絡先名 | 電話番号 | 備考 |
|---|---|---|---|
| フォレンジック業者 | (事前契約先) | XXX-XXXX-XXXX | 24時間対応可否を確認 |
| サイバー保険会社 | (契約先) | XXX-XXXX-XXXX | 保険金請求の初動 |
| 弁護士 | (顧問弁護士) | XXX-XXXX-XXXX | 法的アドバイス |
| 警察(サイバー犯罪相談窓口) | 所轄警察署 | #9110 | 被害届の提出 |
| 個人情報保護委員会 | ― | 03-6457-9685 | 個人情報漏えい時の報告義務(72時間以内) |
| IPA(情報処理推進機構) | ― | 03-5978-7509 | 技術的な相談 |
4. 独立通信手段の確保 ― 具体的な実施手順
ステップ1:現状の通信手段を棚卸しする
自社で使用しているすべての通信手段を洗い出し、インシデント時に使えなくなるものを特定します。
チェックリスト:
- メール:社内メールシステムがダウンした場合の代替手段はあるか
- チャット:SlackやTeamsがダウンした場合の代替手段はあるか
- 電話:IP電話がダウンした場合の代替手段はあるか
- 主要メンバーの携帯電話番号を把握しているか
- 外部専門家の緊急連絡先を把握しているか
ステップ2:独立通信手段を選定・準備する
自社の規模と予算に応じて、独立通信手段を選定します。
中小企業向け推奨構成:
| 規模 | 推奨構成 | 概算費用 |
|---|---|---|
| 10名以下 | 紙の緊急連絡網+個人携帯電話+Signal | ほぼ無料 |
| 10~30名 | 紙の連絡網+個人携帯+Signal+モバイルルーター1台 | 月額3,000~5,000円 |
| 30~100名 | 紙の連絡網+会社貸与スマホ+緊急チャット+モバイルルーター複数 | 月額1万~3万円 |
ステップ3:緊急連絡体制を構築する
ステップ2で準備した通信手段を使って、緊急連絡体制図を作成します。
作成のポイント:
- 紙で印刷し、主要メンバーの机の引き出しに保管(デジタルファイルだけでは、PCが使えない時に参照できない)
- 連絡手段の優先順位を明記(第1優先:携帯電話、第2優先:Signal等)
- 代理者を指定(主担当者が不在の場合の連絡先)
- 営業時間外の連絡方法を明記
ステップ4:定期的な訓練を実施する
独立通信手段も緊急連絡体制も、実際に使ったことがなければ有事に機能しません。
訓練の実施方法:
| 訓練種類 | 内容 | 頻度 |
|---|---|---|
| 連絡テスト | 緊急チャットグループでテストメッセージを送信 | 四半期に1回 |
| 電話リレーテスト | 緊急連絡網に沿って実際に電話を回す | 年1回 |
| モバイルルーター動作確認 | モバイルルーターの充電・接続テスト | 月1回 |
| 机上演習(テーブルトップ) | 「ランサムウェア感染」シナリオで、通信手段の選択と連絡手順を確認 | 年1回 |
5. 外部専門家との事前連携契約
独立通信手段で連絡を取る相手として、外部専門家との事前連携契約が重要です。
事前契約すべき外部専門家
| 専門家 | 役割 | 事前契約のメリット |
|---|---|---|
| デジタルフォレンジック業者 | 攻撃の原因究明、証拠保全 | インシデント発生時に即座に対応開始可能。「飛び込み依頼」だと数日~数週間待ちのケースもある |
| 弁護士(IT法務) | 法的アドバイス、個人情報保護委員会への報告支援 | 初動の法的判断を即座に仰げる |
| 広報・危機管理コンサルタント | メディア対応、顧客への説明 | 社外向け発信の品質を確保 |
| サイバー保険会社 | 復旧費用、損害賠償費用の補償 | 保険金請求の手続きがスムーズ |
事前契約のポイント
- 24時間365日の連絡窓口があるか確認する
- 初動の対応スピード(連絡から何時間以内に対応開始するか)を契約に明記する
- 年間のリテイナー(顧問料)費用と、実際の対応時の費用体系を確認する
- NDA(秘密保持契約)を事前に締結しておく
6. 実践例:ランサムウェア感染時の初動対応シナリオ
独立通信手段がどのように機能するか、具体的なシナリオで確認しましょう。
シナリオ:月曜日午前9時、営業部のPCにランサムウェア感染が発覚
| 時刻 | 対応 | 使用する通信手段 |
|---|---|---|
| 9:00 | 営業部員が画面上のランサムノートを発見 | ― |
| 9:02 | LANケーブルを抜く(社内ネットワークから遮断) | ― |
| 9:03 | 個人携帯電話で情シス担当に第一報 | 携帯電話(モバイル回線) |
| 9:05 | 情シス担当が社内ネットワークを全面遮断 | 物理操作 |
| 9:08 | 情シス担当がSignalの緊急グループで経営層に第一報を送信 | Signal(モバイル回線) |
| 9:10 | 経営層が携帯電話でフォレンジック業者に連絡 | 携帯電話 |
| 9:15 | 情シス担当がモバイルルーターを起動し、ノートPCでインターネットに接続 | モバイルルーター |
| 9:20 | モバイルルーター経由で外部専門家とWeb会議を開始 | Zoom(モバイル回線経由) |
| 9:30 | 被害範囲の初期確認結果をSignalグループで共有 | Signal |
| 10:00 | 経営層が携帯電話で弁護士に相談 | 携帯電話 |
このシナリオのポイントは、社内ネットワークを遮断した後も、モバイル回線とSignalを使って指揮・連絡・情報共有が継続できていることです。
7. よくある質問(Q&A)
Q1. 独立通信手段の確保にはどのくらいの費用がかかりますか?
A. 最小構成(紙の連絡網+Signalアプリ)であればほぼ無料で始められます。モバイルルーターを追加しても月額3,000~5,000円程度です。セキュリティ対策の中で最もコストパフォーマンスが高い施策の一つです。
Q2. Signalは安全ですか?業務利用しても問題ありませんか?
A. Signalはエンドツーエンド暗号化を採用しており、第三者がメッセージを傍受することは極めて困難です。欧米の政府機関や軍でも利用されている実績があります。ただし、あくまで緊急時の代替手段としての利用を推奨します。日常の業務連絡は、通常のビジネスチャット(Slack/Teams等)を使用してください。
Q3. IP電話ではなくアナログ電話回線を残すべきですか?
A. アナログ電話回線(メタル回線)はインターネット回線に依存しないため、ネットワーク障害時にも使用できます。ただし、NTTのメタル回線は2024年以降段階的にIP網へ移行が進んでおり、将来的にはすべてがIP化される予定です。アナログ回線の維持よりも、モバイル回線を独立通信手段として確保する方が現実的です。
Q4. 緊急連絡網は紙で持つ必要がありますか?スマホに保存すれば十分では?
A. 紙での保管を強く推奨します。 スマートフォンが故障したり、ランサムウェアでMDMの遠隔ワイプが実行されたりする可能性があります。紙の連絡網は、デジタル手段がすべて使えなくなった場合の最後の砦です。机の引き出し、財布の中、自宅の冷蔵庫など、複数の場所に保管してください。
Q5. 社員全員にモバイルルーターを配る必要がありますか?
A. いいえ、全員に配る必要はありません。インシデント対応の中核メンバー(情シス担当、経営層、各部門長)に1~2台あれば十分です。他のメンバーは個人のスマートフォンのテザリングで代替できます。
Q6. 衛星電話は導入すべきですか?
A. 一般的な中小企業には不要です。衛星電話は端末費用が数万~数十万円、通話料金も高額です。大規模災害時への備えとして導入する企業はありますが、サイバーインシデント対策としてはモバイル回線で十分です。
Q7. 独立通信手段の訓練をしなくても、いざとなれば使えますか?
A. 使えない可能性が高いです。平時にSignalを一度も使ったことがなければ、緊急時にアプリのインストールから始めることになります。モバイルルーターのバッテリーが切れていたり、SIMカードの契約が切れていたりすることも珍しくありません。訓練なしの備えは、備えではありません。
まとめ:独立通信手段は「インシデント対応の生命線」
独立通信手段の確保は、セキュリティ対策の中で最も見落とされやすく、かつ最も重要な施策の一つです。
本記事のポイントを整理します。
- インシデント時は、メール・チャット・IP電話がすべて使えなくなる可能性がある
- 3つの通信経路(モバイル回線、セキュアチャット、物理的手段)を事前に確保する
- 緊急連絡体制図を作成し、紙で印刷して主要メンバーに配布する
- 外部専門家との事前契約で、初動対応のスピードを確保する
- 定期的な訓練(年1回以上)で、実際に使えることを確認する
「何から始めればいいかわからない」なら、まずはご相談ください。
アクセルパートナーズでは、インシデント対応体制の構築から、SECURITY ACTION二つ星の取得、助成金を活用したセキュリティ環境の整備までワンストップで対応しています。
- ルール整備・インシデント対応計画策定 → サイバーセキュリティ やり切りパック
- セキュリティ機器の導入(助成金活用) → 東京都サイバーセキュリティ対策促進助成金 申請サポート
初回相談(60分・Zoom)は無料です。「自社のインシデント対応体制は大丈夫か」を一緒に確認するところから始めましょう。
お問い合わせ:0120-659-057(平日 9:30~18:00)
編集:アクセルパートナーズ
出典・参考資料:
- NIST SP 800-61「Computer Security Incident Handling Guide」
- IPA「中小企業の情報セキュリティ対策ガイドライン 第3.1版」
- 警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
- 個人情報保護委員会「漏えい等報告・本人への通知」
アクセルパートナーズ 取締役・中小企業診断士
国内Sier企業でシステムエンジニア、PM、研修講師、法人営業を経験。 人と組織の成長を支えるマネジメントに携わる。2023年 中小企業診断士登録。2025年 アクセルパートナーズの理念や行動指針に強く共感し、取締役として参画。
