忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき？：具体的な内容を紹介

インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。

[Kevin Beaver，TechTarget]

　モバイルデバイスには機密情報が含まれる。マルウェアや侵害の影響も受けやすい。だがモバイルデバイスのインシデント（モバイルインシデント）レスポンス計画を策定していない企業は珍しくない。

　インシデントレスポンスとは、PCやネットワーク関連のセキュリティインシデントに対処するための組織的な機能であると同時に、企業があまり手を付けられていない機能でもある。インターネットに接するファイアウォールやサーバを対象として、ログ収集、監視、アラート送信によるインシデントレスポンスをする企業もあれば、社内の重要なサーバやワークステーションを対象として、幅広くインシデントレスポンスに取り組んでいる企業もある。重要なアプリケーションやデータベースを対象にする企業もある。

　どのようなアプローチを採用するにしても、企業はモバイルデバイスがインシデントレスポンス計画の重要な構成要素であることを認識しておくべきだ。

併せて読みたいお薦め記事

モバイルデバイスの管理方法

• いまさら聞けない　モバイル向けファイル共有アプリで知っておきたい「3つの基礎」
• “危険なAndroid”を生まないための「Android Enterprise」設定ガイド

モバイルデバイス向けOSのセキュリティ

• 真っ向勝負「iOS」 vs. 「Android」、セキュリティ機能を比べてみた
• iPhone最大のセキュリティリスクは「ダメなユーザー」　徹底したい安全3カ条とは
• iPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる？

強力なインシデントレスポンス計画の基礎

　効果的なインシデントレスポンス計画は複雑でなくてよい。こうした計画は、セキュリティイベントを誰が、何を、いつ、どこで、どのように管理するかを示すドキュメントにすぎない。

　大まかに言うと、インシデントレスポンス計画は以下の構成にするとよい。