IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ソフォス株式会社

製品資料

ソフォス株式会社

攻撃被害の低減は事前準備が重要に、効果的なインシデント対応計画の作成法とは

サイバー攻撃を受けた場合にも、インシデント対応計画を作成し、事前準備をしておくことで、組織はビジネスへの影響を最小化することが可能だ。そこで、10のステップからなる効果的なインシデント対応計画のフレームワークを紹介する。

コンテンツ情報
公開日 2021/03/26 フォーマット PDF 種類

製品資料

ページ数・視聴時間 6ページ ファイルサイズ 275KB
要約
 サイバー攻撃による完全な侵害を回避するには、事前の準備が不可欠だ。たとえインシデントが発生して侵害を受けても、準備をしておけば攻撃の影響を劇的に低減することが可能となる。そこで、万一に備え、インシデント対応計画を作成しておきたい。

 まず行うのは、インシデント対応に関与すべき関係者の決定だ。セキュリティチームだけでなく、法務や広報などの部門から主要な関係者を決めるとともに、コミュニケーション方法を確立し、迅速に対応できる体制を整える必要がある。攻撃によるビジネスの中断リスクを抑えるためには、重要な資産を特定しておくことも重要だ。

 また、ほとんどの組織は、自社でインシデントに処理する能力を備えていないため、24時間365日体制での脅威ハンティングなどを提供するマネージドセキュリティサービスの採用も検討したい。本資料ではこのように、10のステップからなる効果的なインシデント対応計画のフレームワークを解説する。高度化するサイバー攻撃への備えとして、ぜひ役立ててほしい。