IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
攻撃被害の低減は事前準備が重要に、効果的なインシデント対応計画の作成法とは
コンテンツ情報
| 公開日 | 2021/03/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 275KB | ||
要約
サイバー攻撃による完全な侵害を回避するには、事前の準備が不可欠だ。たとえインシデントが発生して侵害を受けても、準備をしておけば攻撃の影響を劇的に低減することが可能となる。そこで、万一に備え、インシデント対応計画を作成しておきたい。
まず行うのは、インシデント対応に関与すべき関係者の決定だ。セキュリティチームだけでなく、法務や広報などの部門から主要な関係者を決めるとともに、コミュニケーション方法を確立し、迅速に対応できる体制を整える必要がある。攻撃によるビジネスの中断リスクを抑えるためには、重要な資産を特定しておくことも重要だ。
また、ほとんどの組織は、自社でインシデントに処理する能力を備えていないため、24時間365日体制での脅威ハンティングなどを提供するマネージドセキュリティサービスの採用も検討したい。本資料ではこのように、10のステップからなる効果的なインシデント対応計画のフレームワークを解説する。高度化するサイバー攻撃への備えとして、ぜひ役立ててほしい。
まず行うのは、インシデント対応に関与すべき関係者の決定だ。セキュリティチームだけでなく、法務や広報などの部門から主要な関係者を決めるとともに、コミュニケーション方法を確立し、迅速に対応できる体制を整える必要がある。攻撃によるビジネスの中断リスクを抑えるためには、重要な資産を特定しておくことも重要だ。
また、ほとんどの組織は、自社でインシデントに処理する能力を備えていないため、24時間365日体制での脅威ハンティングなどを提供するマネージドセキュリティサービスの採用も検討したい。本資料ではこのように、10のステップからなる効果的なインシデント対応計画のフレームワークを解説する。高度化するサイバー攻撃への備えとして、ぜひ役立ててほしい。