IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
万が一の事態で右往左往しないために「セキュリティインシデント」対応指針
コンテンツ情報
| 公開日 | 2016/03/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 462KB | ||
要約
標的型攻撃、DoS/DDoS攻撃、Webサイト改ざんなど、企業システムに対する脅威は近年ますます巧妙化している。こうした事態に備えて、侵入や感染を防ぐ「事前対策」だけでなく、セキュリティインシデントが発生した際の「事後対策」をいかに充実させるかが、被害を最小限に食い止める上で重要な施策となる。
事後対策には「セキュリティインシデントレスポンス」の強化が欠かせない。「認知・検知」「封じ込め」「駆除」「復旧」「レポート・対策」という各フェーズを効率的に展開するためのPDCAサイクルを構築することで、インシデントへの対応力強化が実現する。しかし、こうした取り組みに着手できている企業はまだ少なく、今後のセキュリティ対策のメインテーマだ。
本ホワイトペーパーは、取り組むべきセキュリティインシデントレスポンスの具体的な施策をフェーズごとに解説している。「対応フローが確立されていない」「感染の有無や感染範囲を特定できない」「被害状況を把握できない」といった懸念を解消する上で必要な指針を提供し、事前対策と事後対策を一体化させるために有効な方法論を示している。
事後対策には「セキュリティインシデントレスポンス」の強化が欠かせない。「認知・検知」「封じ込め」「駆除」「復旧」「レポート・対策」という各フェーズを効率的に展開するためのPDCAサイクルを構築することで、インシデントへの対応力強化が実現する。しかし、こうした取り組みに着手できている企業はまだ少なく、今後のセキュリティ対策のメインテーマだ。
本ホワイトペーパーは、取り組むべきセキュリティインシデントレスポンスの具体的な施策をフェーズごとに解説している。「対応フローが確立されていない」「感染の有無や感染範囲を特定できない」「被害状況を把握できない」といった懸念を解消する上で必要な指針を提供し、事前対策と事後対策を一体化させるために有効な方法論を示している。