インシデントレスポンスは具体的にどのように進むのか。成否を分けるポイントはどこにあるのか。仮想事例によるシミュレーションを通じて、これらを明らかにする。
標的型攻撃による情報漏えいが相次いで発生している。これを受け、マルウェア感染防止をはじめとする事前の防御策だけでなく、万一セキュリティインシデントが発生した場合に、速やかな対処と被害最小化を実現する事後対応の重要性が高まっている。
中でも活発化しているのが、インシデントレスポンスの専門組織「CSIRT」の構築だ。政府のセキュリティ対策の司令塔である内閣サイバーセキュリティセンター(NISC)が示したサイバーセキュリティ戦略や、経済産業省が策定した「サイバーセキュリティ経営ガイドライン」などでCSIRTの体制強化が言及されていることもあり、整備に急ピッチで取り組む企業も少なくない。
せっかくCSIRTを整備し、人を任命しても機能しなければ意味がない。セキュリティインシデントが発生し、時間と社内外のさまざまなプレッシャーにさらされながら、適切にインシデントレスポンスを進める際に陥りがちな落とし穴とは何だろうか。インシデントによる被害を最小限に抑制し、原因追究と再発防止につなげるには、どのような準備が必要だろうか。
その答えを考えるためには、インシデントレスポンスはどのような流れで進むのか、どのようなことが起きるのかを理解するのが近道だ。だが実際にインシデントレスポンスに当たった企業でもない限り、その全体像を把握できる機会はそれほど多くない。そこで今回は、ある架空の企業を例に取り、インシデントレスポンスはどのように進むのか、失敗してしまうとすれば、どのような点でつまずくのかを体験していただこう。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
