この記事をtweetする このエントリーをはてなブックマークに追加

2016/04/06

年金機構の事件に学ぶ効果的なインシデント対応

自己紹介
シーティーシー・テクノロジー株式会社 川崎 一人
主な経歴
SIベンダーにて、インフラ設計・構築や新規ネットワークソリューション開発に従事。その後、CTCテクノロジーにてITエンジニア向け研修サービスのインストラクターを担当。PaloAlto Networks…

【第3回】CSIRTの役割と重要性とは?

インシデント対応を実施する上で重要なものは何か?

それを知るためには、実際にインシデントが発生した際の対応プロセスをイメージしていただく必要があります。


1

組織におけるインシデント対応プロセス

図3をご覧下さい。
こちらの図は、組織におけるインシデント対応プロセスを表しています。

図3 組織におけるインシデント対応プロセス
図3 組織におけるインシデント対応プロセス

インシデント対応のプロセスは、外部からの通報やセキュリティ機器のアラート等によりインシデントを認知・検知するところから始まります。

当然、誤った通報やアラートも存在するため、通報内容や検知内容を分析し、実際に対応すべきインシデントかどうかを判断する必要があります。また、インシデントが複数発生した場合は、分析した内容をもとに対応の優先順位を決定する必要もあります(こうした作業を「トリアージ」と呼びます)。

対応すべきインシデントだと判断された場合は、関係各所に状況の連絡・報告を行います。また、状況把握・分析結果をもとにインシデント対応戦略を決定し、被害拡大阻止やシステム復旧、再発防止策を実施します。この時、自組織にノウハウがない場合は、セキュリティベンダや警察等に連絡し、対応を依頼することもあります。

以上のような対応作業を効果的に進めるためには、次に挙げる役割が必要となります。

■組織内外からインシデントの通報を受け付ける一元的な窓口。
■組織内部でインシデント/セキュリティ情報を共有する。
■インシデントを分析し、対応の優先順位を決定する(トリアージ)。
■現地でのインシデント対応や対応要員の後方支援。
■必要に応じて外部組織(セキュリティベンダやISP、警察等)と連携を図る。

このため、上記の役割を担う体制として、近年、CSIRTを構築する企業が増えてきています。


2

CSIRTの役割とは?

「CSIRT(シーサート)|Computer Security Incident Response Team」とは、文字通り「セキュリティインシデントに対応するチーム」のことです。組織内において発生したインシデントに対して、適切な対応を実施し、被害拡大阻止やシステム復旧の支援を行います。

CSIRTの活動イメージを、図4に示します。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

インシデント対応/【第3回】CSIRTの役割と重要性とは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「インシデント対応」関連情報をランダムに表示しています。

インシデント対応」関連の製品

マルウェア侵入/感染でもう焦らない、低コストで実現する迅速な被害低減対策 【日立ソリューションズ】 端末が感染しても慌てない、今セキュリティ対策で求められる「対応力」とは 【トレンドマイクロ株式会社】 行動分析ソリューション「察知くん-G」 【ギガ+他】
アンチウイルス 検疫 その他エンドポイントセキュリティ関連
マルウェア侵入/感染でもう焦らない、低コストで実現する迅速な被害低減対策 AIでも防ぎきれない標的型攻撃、インシデント対応の強化策は? 企業内のログデータや管理情報を統合的に分析し、不正につながる従業員の行動(リスク行動)をAIが検知し、アラート・分析レポートを提供する。

インシデント対応」関連の特集


インシデント対応のための体制(CSIRT)やセキュリティ対策等の準備が完了すると、いよいよ運用フェー…



インシデント対応も72時間以内に報告できる体制が必要に。米国で広まるNIST「SP800-171」ル…



標的型攻撃の対策には多層防御と言われるが、限りある予算に悩むセキュリティ担当者は多い。有効な手段とは…


インシデント対応」関連のセミナー

【16PDU】 ITサービスマネジメント実践(移行/運用) 【アイテック】  

開催日 9月6日(木)〜9月7日(金)   開催地 東京都   参加費 有料 9万7200円(税込)

【概要】中上級者向けであるITILインターミディエイト研修のカリキュラムを整理し、講師が厳選したポイントを絞り込んだ形式で講義します。ワークショップでは、本来O…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008846


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ