IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

NRIセキュアテクノロジーズ株式会社

レポート

NRIセキュアテクノロジーズ株式会社

調査で分かる企業のリスク状況、CSIRTが実践すべきインシデントハンドリングとは?

セキュリティに関する事故が発生した場合に、実際に対応に当たる「CSIRT(Computer Security Incident Response Team)」を組織する企業は増えてきたが、実際にどのような活動を行うのか。セキュリティ調査結果で分かるリスク状況とCSIRTの活動事例から、インシデント対応時の課題が見えてくる。

コンテンツ情報
公開日 2015/02/04 フォーマット PDF 種類

レポート

ページ数・視聴時間 42ページ ファイルサイズ 5.81MB
要約
調査で分かる企業のリスク状況、CSIRTが実践すべきインシデントハンドリングとは?
 2014年4月にサポート終了となったWindows XPだが、サポート終了以降も約2割のクライアント端末でWindows XPを使用したインターネットアクセスが行われている――NRIセキュアテクノロージズの「サイバーセキュリティ傾向分析レポート2014」によるものだ。本レポートは、同社が企業システムのサイバーセキュリティに関する傾向分析をまとめたもので、今回で10回目になる。企業が管理すべきWebサイトの把握状況やマルウェアの検知状況など、Webサイトとエンドポイントの脅威と対策状況をまとめている。

 また、セキュリティに関する事故が発生した場合に、実際に対応に当たる組織「CSIRT(Computer Security Incident Response Team)」の必要性についても分析している。同社のCSIRTであるNCSIRTの活動事例と、インシデントハンドリングの課題を洗い出している。脆弱性を抱えていたりサポートが終了したソフトウェアを利用していれば、いつ脆弱性を悪用した攻撃を受けてもおかしくない。問題を放置すればするほど攻撃を受けるリスクは高まっていく。本資料で自社のリスクを認識し、セキュリティ戦略への取り組みの参考としてほしい。