復旧作業の効率化と再発防止に必須、インシデント対応プラン策定の9ステップ

要約

　インシデント発生時に業務を迅速に正常化するためには、作業工程をまとめたインシデント対応プランの策定が欠かせない。このプランの精度は復旧作業の効率を大きく左右するため、策定にあたっては不備がないか、重要な情報が欠落していないか、入念に確認する必要がある。

　例えば、インシデント対応の準備段階においては、侵害の影響が組織全体に及ぶことを考えて、IT部門やセキュリティ担当者だけではなく広報や人事など必要な関係者を巻き込んで作業を進めることが重要となる。ほかにもKPIの定義、テストの実施、アラートのチェックなど、やるべきことは山のようにある。

　特にインシデント再発を防止する上で、重要ながらおろそかになりがちなのが、フォローアップのためにアナリストを雇用したり、テクノロジーを導入したりするための、予算とリソースの計画だろう。本コンテンツでは、そうしたインシデント対応プラン策定時に忘れがちな9つの重要なステップについて解説する。