この記事をtweetする このエントリーをはてなブックマークに追加

2016/04/06

年金機構の事件に学ぶ効果的なインシデント対応

自己紹介
シーティーシー・テクノロジー株式会社 川崎 一人
主な経歴
SIベンダーにて、インフラ設計・構築や新規ネットワークソリューション開発に従事。その後、CTCテクノロジーにてITエンジニア向け研修サービスのインストラクターを担当。PaloAlto Networks…

【第3回】CSIRTの役割と重要性とは?

インシデント対応を実施する上で重要なものは何か?

それを知るためには、実際にインシデントが発生した際の対応プロセスをイメージしていただく必要があります。


1

組織におけるインシデント対応プロセス

図3をご覧下さい。
こちらの図は、組織におけるインシデント対応プロセスを表しています。

図3 組織におけるインシデント対応プロセス
図3 組織におけるインシデント対応プロセス

インシデント対応のプロセスは、外部からの通報やセキュリティ機器のアラート等によりインシデントを認知・検知するところから始まります。

当然、誤った通報やアラートも存在するため、通報内容や検知内容を分析し、実際に対応すべきインシデントかどうかを判断する必要があります。また、インシデントが複数発生した場合は、分析した内容をもとに対応の優先順位を決定する必要もあります(こうした作業を「トリアージ」と呼びます)。

対応すべきインシデントだと判断された場合は、関係各所に状況の連絡・報告を行います。また、状況把握・分析結果をもとにインシデント対応戦略を決定し、被害拡大阻止やシステム復旧、再発防止策を実施します。この時、自組織にノウハウがない場合は、セキュリティベンダや警察等に連絡し、対応を依頼することもあります。

以上のような対応作業を効果的に進めるためには、次に挙げる役割が必要となります。

■組織内外からインシデントの通報を受け付ける一元的な窓口。
■組織内部でインシデント/セキュリティ情報を共有する。
■インシデントを分析し、対応の優先順位を決定する(トリアージ)。
■現地でのインシデント対応や対応要員の後方支援。
■必要に応じて外部組織(セキュリティベンダやISP、警察等)と連携を図る。

このため、上記の役割を担う体制として、近年、CSIRTを構築する企業が増えてきています。


2

CSIRTの役割とは?

「CSIRT(シーサート)|Computer Security Incident Response Team」とは、文字通り「セキュリティインシデントに対応するチーム」のことです。組織内において発生したインシデントに対して、適切な対応を実施し、被害拡大阻止やシステム復旧の支援を行います。

CSIRTの活動イメージを、図4に示します。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

インシデント対応/【第3回】CSIRTの役割と重要性とは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「インシデント対応」関連情報をランダムに表示しています。

インシデント対応」関連の製品

セキュリティ担当者なら誰もが悩む「3つの課題」の対処法とは? 専門家が議論 【シマンテック】 脅威検出/分析プラットフォーム RSA Security Analytics 【EMCジャパン】 NX NetMonitor+FireEye NX連携ソリューション 【日立ハイテクソリューションズ】
アンチウイルス IDS IPS
インシデントにどう対処するか。社内の理解をどう得るべきか――。専門家のディスカッションを基に、セキュリティ担当者が抱く課題の解決策を探る。 従来の分析ソースであるログ情報に加えパケット情報と脅威インテリジェンスを統合し、従来は発見困難だった脅威も迅速な検出を可能にする脅威検出/分析プラットフォーム。 マルウェア対策製品「FireEye NX」と不正PC監視/強制排除製品「NX NetMonitor」の連携により、標的型サイバー攻撃の検知と感染した端末の排除を自動化するソリューション。

インシデント対応」関連の特集


前回、前々回のコラムでログ分析のポイントをお伝えしましたが、インシデントが発生するタイミングは通常業…



昨年の「内部関係者」による国内最大規模の情報漏洩事件はまだ記憶に新しいはず。ログ管理で不正行為を検知…



カード情報は現状どう取り扱われているのか?データをひもときつつ、他業種でも参考にできるPCI DSS…


インシデント対応」関連のセミナー

【徹底解説】McAfeeの次世代エンドポイントセキュリティの全貌 【テクマトリックス/マカフィー】  

開催日 4月18日(火),5月24日(水)   開催地 東京都   参加費 無料

サイバー犯罪の市場規模は今や約100兆円とも言われており、世界中で1日に数十万個のマルウェアが新たに出現しているというデータもあります。このような状況の中、被害…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008846


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ