標的型攻撃などを完全に防ぐ手段がない以上、インシデント発生を想定した対策プランの準備は重要だ。万が一の事態に、企業の情報資産や信用の被害を最小限に抑えるためには、インシデントレスポンスの4つのサイクルを確立する必要がある。
標的型攻撃の手口は巧妙化を続け、従来のセキュリティ対策で企業の情報資産や信用を完全に守ることは不可能な状況となっている。セキュリティ上のリスクを最小限に抑えるためには、インシデント発生を想定した対策プランを持つことが重要だ。
インシデントレスポンスでは、1分、1秒の遅れが企業の命運を左右する。インシデント発生時に何をどの順番で行うのか、どのように調査するのかといった手順を明確にし、「準備」「検査/分析」「根絶/復旧」「事件後の対応」の4つのサイクルを確立しておく必要がある。調査や復旧に必要なツールについても常に使える状態にしておかなければならない。
また、自社に不足する機能があれば、外部委託サービスを活用し、事前の対応準備からインシデントクローズまでをプロに任せることで、迅速な対応と事業への影響を抑制することもできる。本Webキャストでは、インシデントレスポンスの4サイクルに加え、このようなインシデント対応サービスも紹介しており、具体的なセキュリティインシデントの対応プラン作成に役立つはずである。
本コンテンツは公開を停止しました。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部