IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

サイトロック株式会社

製品資料

サイトロック株式会社

万が一の事態で右往左往しないために「セキュリティインシデント」対応指針

情報漏えいなど経営上の重大事件につながるセキュリティインシデントが発生した際、何よりも「事態の把握→被害の封じ込め→駆除・復旧→対策リポートの作成」このPDCAサイクルを迅速に展開することが重要となる。

コンテンツ情報
公開日 2016/03/16 フォーマット PDF 種類

製品資料

ページ数・視聴時間 15ページ ファイルサイズ 462KB
要約
 標的型攻撃、DoS/DDoS攻撃、Webサイト改ざんなど、企業システムに対する脅威は近年ますます巧妙化している。こうした事態に備えて、侵入や感染を防ぐ「事前対策」だけでなく、セキュリティインシデントが発生した際の「事後対策」をいかに充実させるかが、被害を最小限に食い止める上で重要な施策となる。

 事後対策には「セキュリティインシデントレスポンス」の強化が欠かせない。「認知・検知」「封じ込め」「駆除」「復旧」「レポート・対策」という各フェーズを効率的に展開するためのPDCAサイクルを構築することで、インシデントへの対応力強化が実現する。しかし、こうした取り組みに着手できている企業はまだ少なく、今後のセキュリティ対策のメインテーマだ。

 本ホワイトペーパーは、取り組むべきセキュリティインシデントレスポンスの具体的な施策をフェーズごとに解説している。「対応フローが確立されていない」「感染の有無や感染範囲を特定できない」「被害状況を把握できない」といった懸念を解消する上で必要な指針を提供し、事前対策と事後対策を一体化させるために有効な方法論を示している。