この記事をtweetする このエントリーをはてなブックマークに追加

2016/04/06

年金機構の事件に学ぶ効果的なインシデント対応

自己紹介
シーティーシー・テクノロジー株式会社 川崎 一人
主な経歴
SIベンダーにて、インフラ設計・構築や新規ネットワークソリューション開発に従事。その後、CTCテクノロジーにてITエンジニア向け研修サービスのインストラクターを担当。PaloAlto Networks…

【第3回】CSIRTの役割と重要性とは?

インシデント対応を実施する上で重要なものは何か?

それを知るためには、実際にインシデントが発生した際の対応プロセスをイメージしていただく必要があります。


1

組織におけるインシデント対応プロセス

図3をご覧下さい。
こちらの図は、組織におけるインシデント対応プロセスを表しています。

図3 組織におけるインシデント対応プロセス
図3 組織におけるインシデント対応プロセス

インシデント対応のプロセスは、外部からの通報やセキュリティ機器のアラート等によりインシデントを認知・検知するところから始まります。

当然、誤った通報やアラートも存在するため、通報内容や検知内容を分析し、実際に対応すべきインシデントかどうかを判断する必要があります。また、インシデントが複数発生した場合は、分析した内容をもとに対応の優先順位を決定する必要もあります(こうした作業を「トリアージ」と呼びます)。

対応すべきインシデントだと判断された場合は、関係各所に状況の連絡・報告を行います。また、状況把握・分析結果をもとにインシデント対応戦略を決定し、被害拡大阻止やシステム復旧、再発防止策を実施します。この時、自組織にノウハウがない場合は、セキュリティベンダや警察等に連絡し、対応を依頼することもあります。

以上のような対応作業を効果的に進めるためには、次に挙げる役割が必要となります。

■組織内外からインシデントの通報を受け付ける一元的な窓口。
■組織内部でインシデント/セキュリティ情報を共有する。
■インシデントを分析し、対応の優先順位を決定する(トリアージ)。
■現地でのインシデント対応や対応要員の後方支援。
■必要に応じて外部組織(セキュリティベンダやISP、警察等)と連携を図る。

このため、上記の役割を担う体制として、近年、CSIRTを構築する企業が増えてきています。


2

CSIRTの役割とは?

「CSIRT(シーサート)|Computer Security Incident Response Team」とは、文字通り「セキュリティインシデントに対応するチーム」のことです。組織内において発生したインシデントに対して、適切な対応を実施し、被害拡大阻止やシステム復旧の支援を行います。

CSIRTの活動イメージを、図4に示します。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

インシデント対応/【第3回】CSIRTの役割と重要性とは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「インシデント対応」関連情報をランダムに表示しています。

インシデント対応」関連の製品

NX NetMonitor+FireEye NX連携ソリューション 【日立ハイテクソリューションズ】 Lookout Mobile Threat Protection 【ルックアウト】 インシデントレスポンスは具体的にどのように進むのか 【株式会社シマンテック】
IPS IPS 検疫
マルウェア対策製品「FireEye NX」と不正PC監視/強制排除製品「NX NetMonitor」の連携により、標的型サイバー攻撃の検知と感染した端末の排除を自動化するソリューション。 未知のモバイル脅威を予測して侵入を阻止するモバイルセキュリティソリューション。マルウェア感染の可視化やMDMソリューションとの連携により、安全な運用を実現する。 つまずきやすい「インシデントレスポンス」 失敗しないセキュリティ対策は?

インシデント対応」関連の特集


 昨今多発する標的型攻撃に由来した情報漏洩対策として、Webアクセスの一元化による安全な通信を確保す…



 これから書くクラウドコンピューティングのセキュリティの問題をどのように捉えていくか、その前提として…



昨今の重大な情報漏洩事件や被害事例に鑑み、システムには新しい脅威に対抗できる策が求められています。脅…


インシデント対応」関連のセミナー

サイバーインシデント対応模擬演習 【主催:富士通総研 共催:富士通】  

開催日 1月26日(木),2月16日(木),3月15日(水)   開催地 東京都   参加費 有料 6万4800円(税込)

ビジネスにおけるICT利活用の進展や依存度の高まりに伴い、サイバーリスクの脅威が年々高度化・複雑化し、サイバーセキュリティの対応はビジネスにおける最重要課題の1…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「インシデント対応/ 【第3回】CSIRTの役割と重要性とは?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008846


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ