この記事をtweetする このエントリーをはてなブックマークに追加

2016/04/06

年金機構の事件に学ぶ効果的なインシデント対応

自己紹介
シーティーシー・テクノロジー株式会社 川崎 一人
主な経歴
SIベンダーにて、インフラ設計・構築や新規ネットワークソリューション開発に従事。その後、CTCテクノロジーにてITエンジニア向け研修サービスのインストラクターを担当。PaloAlto Networks…

【第3回】CSIRTの役割と重要性とは?

インシデント対応を実施する上で重要なものは何か?

それを知るためには、実際にインシデントが発生した際の対応プロセスをイメージしていただく必要があります。


1

組織におけるインシデント対応プロセス

図3をご覧下さい。
こちらの図は、組織におけるインシデント対応プロセスを表しています。

図3 組織におけるインシデント対応プロセス
図3 組織におけるインシデント対応プロセス

インシデント対応のプロセスは、外部からの通報やセキュリティ機器のアラート等によりインシデントを認知・検知するところから始まります。

当然、誤った通報やアラートも存在するため、通報内容や検知内容を分析し、実際に対応すべきインシデントかどうかを判断する必要があります。また、インシデントが複数発生した場合は、分析した内容をもとに対応の優先順位を決定する必要もあります(こうした作業を「トリアージ」と呼びます)。

対応すべきインシデントだと判断された場合は、関係各所に状況の連絡・報告を行います。また、状況把握・分析結果をもとにインシデント対応戦略を決定し、被害拡大阻止やシステム復旧、再発防止策を実施します。この時、自組織にノウハウがない場合は、セキュリティベンダや警察等に連絡し、対応を依頼することもあります。

以上のような対応作業を効果的に進めるためには、次に挙げる役割が必要となります。

■組織内外からインシデントの通報を受け付ける一元的な窓口。
■組織内部でインシデント/セキュリティ情報を共有する。
■インシデントを分析し、対応の優先順位を決定する(トリアージ)。
■現地でのインシデント対応や対応要員の後方支援。
■必要に応じて外部組織(セキュリティベンダやISP、警察等)と連携を図る。

このため、上記の役割を担う体制として、近年、CSIRTを構築する企業が増えてきています。


2

CSIRTの役割とは?

「CSIRT(シーサート)|Computer Security Incident Response Team」とは、文字通り「セキュリティインシデントに対応するチーム」のことです。組織内において発生したインシデントに対して、適切な対応を実施し、被害拡大阻止やシステム復旧の支援を行います。

CSIRTの活動イメージを、図4に示します。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

インシデント対応/【第3回】CSIRTの役割と重要性とは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「インシデント対応」関連情報をランダムに表示しています。

インシデント対応」関連の製品

インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする? 【トレンドマイクロ】 「マネージドセキュリティサービス」はなぜ変わらなければいけなかったのか? 【株式会社シマンテック】 脅威を目前にしても「誰が担当?」 インシデント対応が機能しない最大の理由 【ServiceNow Japan】
セキュリティ診断 アンチウイルス 検疫
インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする? 「マネージドセキュリティサービス」はなぜ変わらなければいけなかったのか? 脅威を目前にしても「誰が担当?」 インシデント対応が機能しない最大の理由

インシデント対応」関連の特集


 これから書くクラウドコンピューティングのセキュリティの問題をどのように捉えていくか、その前提として…



最新の脅威への対策は従来のような外部からの攻撃を防御するだけでは不十分。大事なシステムを守るため注目…



SDNが使えるとITインフラの管理業務はどう変わる? 目的別に使いどころや、情報システム運用管理担当…


インシデント対応」関連のセミナー

半日で習得するCSIRT構築の重要ポイント 【ニュートン・コンサルティング】  

開催日 10月5日(木),11月28日(火)   開催地 東京都   参加費 有料 5万4000円(税込)

 CSIRTを効率的・効果的に構築するためには、ゼロから構築するのではなく、既存のインシデントレスポンス体制等を徹底的に活用することが重要なポイントです。 CS…

創設者Brandon Dixon氏によるPassive Totalハンズオンセミナー 【マクニカネットワークス】 締切間近 

開催日 10月26日(木)   開催地 東京都   参加費 無料

Passive Totalは、インターネットのデータセットを1つのプラットフォーム上に まとめ、インシデントの背景を明らかにする、インフラ分析プラットフォームで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008846


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ