ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

トレンドマイクロ株式会社

レポート

トレンドマイクロ株式会社

インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする?

ある日突然、外部機関に自社ネットワークからの「不審な通信」を指摘され、サイバー攻撃の疑いが発生した場合、適切な判断、素早い初動対応はできるだろうか? 緊急事態でも迅速・適切な対処をするための実践的なインシデント対応マニュアルを紹介する。

コンテンツ情報

公開日 2017/10/10 フォーマット PDF 種類 レポート
ページ数・視聴時間 44ページ ファイルサイズ 2.62MB

要約

 組織のネットワーク内部を侵害するサイバー攻撃のほとんどは、組織外から「不審な通信」を指摘されて発覚するという。外部からの通報の場合は、その真偽の確認も必要だ。通報/検知内容を確認、適切に判断し、被害の最小化や原因の追究に向けて、迅速かつ適切なインシデント対応を行う準備はできているだろうか?

 インシデント対応の基本的なハンドリングフローは、「検知・連絡の受け付け」「トリアージ(インシデント対応・優先度の判断)」「インシデントレスポンス(影響範囲の特定・封じ込め・根絶・回復)」「報告/情報公開」の4段階に分けられる。組織外から“不審な通信”や“情報の流出”を指摘された場合、それをトリガーとして、事実確認のための調査を行う。そして、インシデントの発生(またその可能性)を認識したら、その次の「トリアージ」へと進む。

 全体を通して迅速に行動するためには、さまざまなケースを想定したチェックリストや全体フローが必要だ。本コンテンツは、インシデント発生時の初動対応として「検知・連絡の受け付け」から「インシデントレスポンス」の「根絶」の一部までを対象に具体的なフローを解説した実践的な対応マニュアルだ。

アンケート