この記事をtweetする このエントリーをはてなブックマークに追加

2016/04/06

年金機構の事件に学ぶ効果的なインシデント対応

自己紹介
シーティーシー・テクノロジー株式会社 川崎 一人
主な経歴
SIベンダーにて、インフラ設計・構築や新規ネットワークソリューション開発に従事。その後、CTCテクノロジーにてITエンジニア向け研修サービスのインストラクターを担当。PaloAlto Networks…

【第3回】CSIRTの役割と重要性とは?

インシデント対応を実施する上で重要なものは何か?

それを知るためには、実際にインシデントが発生した際の対応プロセスをイメージしていただく必要があります。


1

組織におけるインシデント対応プロセス

図3をご覧下さい。
こちらの図は、組織におけるインシデント対応プロセスを表しています。

図3 組織におけるインシデント対応プロセス
図3 組織におけるインシデント対応プロセス

インシデント対応のプロセスは、外部からの通報やセキュリティ機器のアラート等によりインシデントを認知・検知するところから始まります。

当然、誤った通報やアラートも存在するため、通報内容や検知内容を分析し、実際に対応すべきインシデントかどうかを判断する必要があります。また、インシデントが複数発生した場合は、分析した内容をもとに対応の優先順位を決定する必要もあります(こうした作業を「トリアージ」と呼びます)。

対応すべきインシデントだと判断された場合は、関係各所に状況の連絡・報告を行います。また、状況把握・分析結果をもとにインシデント対応戦略を決定し、被害拡大阻止やシステム復旧、再発防止策を実施します。この時、自組織にノウハウがない場合は、セキュリティベンダや警察等に連絡し、対応を依頼することもあります。

以上のような対応作業を効果的に進めるためには、次に挙げる役割が必要となります。

■組織内外からインシデントの通報を受け付ける一元的な窓口。
■組織内部でインシデント/セキュリティ情報を共有する。
■インシデントを分析し、対応の優先順位を決定する(トリアージ)。
■現地でのインシデント対応や対応要員の後方支援。
■必要に応じて外部組織(セキュリティベンダやISP、警察等)と連携を図る。

このため、上記の役割を担う体制として、近年、CSIRTを構築する企業が増えてきています。


2

CSIRTの役割とは?

「CSIRT(シーサート)|Computer Security Incident Response Team」とは、文字通り「セキュリティインシデントに対応するチーム」のことです。組織内において発生したインシデントに対して、適切な対応を実施し、被害拡大阻止やシステム復旧の支援を行います。

CSIRTの活動イメージを、図4に示します。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

インシデント対応/【第3回】CSIRTの役割と重要性とは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「インシデント対応」関連情報をランダムに表示しています。

インシデント対応」関連の製品

ITIL準拠のITサービス管理基盤「SmartStageサービスデスク」 【クレオ】 時系列で追う 「インシデントレスポンス」の成否を分けた“あの判断” 【株式会社シマンテック】 「働き方改革」のせいで“1人情シス”の仕事が増加? 悲劇を招かない方法とは 【JBサービス+他】
サービスデスク 検疫 ID管理
過去、ITIL準拠のワークフロー導入に多くの人が失敗した原因は? 「ITILは自社の業務プロセスとマッチしていなかった」ということなら、今こそ再検討のタイミング! 情報流出はなぜ起きる?シミュレーションで学ぶ、被害を抑えるインシデント対応 どんなIT製品/サービスも「導入したら終わり」ではない。「導入後の運用をどうするか」という点も考慮すれば、おのずと選ぶべき手段は見えてくる。

インシデント対応」関連の特集


クラウドなど昨今のITプラットフォームの大転換により、改めて価値が再認識されているBPM。そんな活性…



 昨今多発する標的型攻撃に由来した情報漏洩対策として、Webアクセスの一元化による安全な通信を確保す…



まるでSF映画に出てきそうな3次元仮想空間「ネットワークリアルタイム可視化技術」をご紹介!ネットワー…


インシデント対応」関連のセミナー

次世代テクノロジで実現するサイバー攻撃対策セミナー 【丸紅ITソリューションズ】  

開催日 8月30日(水)   開催地 東京都   参加費 無料

次世代テクノロジで実現するサイバー攻撃対策セミナー 〜多層防御・AI検知・インシデント自動分析〜WannaCryなどのランサムウェアや標的型攻撃がメディアをにぎ…

半日で習得するCSIRT構築の重要ポイント 【ニュートン・コンサルティング】  

開催日 10月5日(木),11月28日(火)   開催地 東京都   参加費 有料 5万4000円(税込)

 CSIRTを効率的・効果的に構築するためには、ゼロから構築するのではなく、既存のインシデントレスポンス体制等を徹底的に活用することが重要なポイントです。 CS…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008846


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ