2019年05月22日 05時00分 公開
特集/連載

具体的な内容を紹介忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?

インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。

[Kevin Beaver,TechTarget]
画像

 モバイルデバイスには機密情報が含まれる。マルウェアや侵害の影響も受けやすい。だがモバイルデバイスのインシデント(モバイルインシデント)レスポンス計画を策定していない企業は珍しくない。

 インシデントレスポンスとは、PCやネットワーク関連のセキュリティインシデントに対処するための組織的な機能であると同時に、企業があまり手を付けられていない機能でもある。インターネットに接するファイアウォールやサーバを対象として、ログ収集、監視、アラート送信によるインシデントレスポンスをする企業もあれば、社内の重要なサーバやワークステーションを対象として、幅広くインシデントレスポンスに取り組んでいる企業もある。重要なアプリケーションやデータベースを対象にする企業もある。

 どのようなアプローチを採用するにしても、企業はモバイルデバイスがインシデントレスポンス計画の重要な構成要素であることを認識しておくべきだ。

強力なインシデントレスポンス計画の基礎

 効果的なインシデントレスポンス計画は複雑でなくてよい。こうした計画は、セキュリティイベントを誰が、何を、いつ、どこで、どのように管理するかを示すドキュメントにすぎない。

 大まかに言うと、インシデントレスポンス計画は以下の構成にするとよい。

ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...