IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

トラストウェーブジャパン株式会社

レポート

トラストウェーブジャパン株式会社

基礎から解説、セキュリティ侵害の被害を最小化する「IRプラン」策定のヒント

セキュリティ侵害の発生防止が困難な昨今、インシデントレディネス/レスポンス(IR)の重要性が高まっている。攻撃者や手口の理解、IRチームの編成、証拠保存など、IRプラン策定の方法について、チェックリストを交えて詳しく解説する。

コンテンツ情報

公開日 2019/06/17 フォーマット PDF 種類 レポート
ページ数・視聴時間 26ページ ファイルサイズ 8.54MB

要約

 サイバー攻撃の高度化や対象領域の拡大、人員やスキル不足などの要因により、セキュリティ侵害の発生防止は事実上不可能になった。にもかかわらず、事前/事後対応を強化するインシデントレディネス/レスポンス(IR)プランの整備は、依然多くの企業で遅れている。このことは、攻撃の長期化を招き、データ窃取など損害を増大させてしまうため、早急な対策が求められる。

 IRプラン策定の第一歩は、侵害発生の経緯を知ることだ。そのためには、攻撃者の人物像を分析するとともに、不正アクセスやDoS攻撃といった手口、キルチェーンを深く理解することが不可欠となる。その上で、IT/セキュリティ担当者だけでなく監査や法務など他分野の人員を巻き込んでIRチームを編成し、インシデント発生時の役割や責任、対処手順を検討していく。

 その他、脅威の検出方法の選択とそれに基づくテクノロジーの導入、証拠保存など初動対応の最適化、再発防止のための事後検討など、IRプランに必要な要素は多い。チェックリストを交えて基礎から詳しく解説した本資料を基に、インシデント対応を強化する方法について、あらためて考えてみてほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。