IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ソフォス株式会社

製品資料

ソフォス株式会社

マルウェアを削除しても危険は残る? インシデント事例から学ぶ「4つの教訓」

インシデント対応においては迅速さと的確な対処が求められる一方で、計画の不備や根本の原因が修正されていないことにより、思わぬ事態に直面するケースも少なくない。実際の事例を基に見えてきた、「4つの教訓」を紹介する。

コンテンツ情報
公開日 2021/05/17 フォーマット PDF 種類

製品資料

ページ数・視聴時間 6ページ ファイルサイズ 257KB
要約
 サイバー攻撃には迅速な対応が求められる。しかし、攻撃は休日や夜間など対応しづらい時期に発生しやすく、人手不足のセキュリティチームでは当日に対応できないケースもある。また、可視性とコンテキストが不足していて、警告に優先順位を付けられない可能性もある。こうした事態を防ぐ最善の方法は、あらかじめインシデントに対する計画を立てておくことだ。

 加えて、インシデント対応では、その根本の原因を修正することも重要だ。マルウェアの削除と警告のクリアに成功した後は、攻撃者の足掛かりが残っていないか、第2波の気配はないかを調査したい。実際、ランサムウェアの対処後に、広範な攻撃につながる可能性があるバンキング型トロイの木馬が発見されたケースもある。初期症状の対応に加え、次の状況を見越すことの重要性を理解させてくれる事例といえる。

 本資料では、インシデント事例から得られた教訓を4つのヒントとしてまとめている。その実践では、セキュリティ運用を外部委託できるManaged Detection and Response(MDR)サービスの利用も重要になる。2025年までに組織の50%がMDRサービスを利用する見込みで、その重要性は増しているという。