製品資料
日本アイ・ビー・エム株式会社
インシデントの被害額を左右する対応スピード 事例に見る「3つの課題」とは
JPCERTからマルウェア感染の疑いを指摘された国内企業が、事故発生時の対応・体制を定めておらず、インシデント全体の把握や対応の優先順位付けができなかったという事例をよく耳にする。こうした事態に陥らないための対策を紹介する。
コンテンツ情報
公開日 |
2019/09/09 |
フォーマット |
URL |
種類 |
製品資料 |
ページ数・視聴時間 |
28分35秒 |
ファイルサイズ |
-
|
要約
インシデントレスポンスとフォレンジックは混同されがちだが、この2つは異なるものだ。インシデントレスポンスが事前作業から調査、トリアージ、対応、事後作業などの一連の作業を含むのに対し、フォレンジックはその調査におけるインシデント分析という一部にすぎない。
このインシデントレスポンスの目的はダメージコントロール、そして迅速な対応にある。その重要性を裏付けるのが、2018年の情報漏えい事故に関する調査だ。事態収束までに要した日数が30日未満か以上かで、平均被害額に100万ドル近い差が出ていた。インシデントレスポンスにより早期に対応・収束を図った際の効果は極めて大きい。
一方で、国内企業は十分に対応できているとは言い難い。インシデントレスポンスは、インシデント発生時の全体の「管理」、対応プロセスや判断基準などを定めた「体制」、正確に対処するための「知見や技術」という3つのポイントがあるが、多くの企業が課題を抱えている。本コンテンツでは、具体的な事例も交えながら、インシデントレスポンスで確実に成果を上げるためのポイントを解説する。