基礎から分かるセキュリティインシデント対応計画：6つのフェーズと策定の勘所

　サイバー攻撃によるセキュリティ侵害を“完全に”回避することが困難である以上、あらゆる組織は日々巧妙化、高度化する攻撃に対する備えをしなければならない。ひとたび侵害によるインシデントが発生すれば、金銭的、人的損失は膨大なものになる上、組織の信頼も毀損（きそん）され、最悪の場合は事業継続が困難になってしまうためだ。

　セキュリティ侵害への備えの必須要件となるのが、「サイバーセキュリティインシデント対応計画（CSIRP）」の策定だ。CSIRPは簡単に言えば、インシデント発生時に誰が、何をすべきかが記載された文書で、準備、インシデントの特定、封じ込め、根絶、復旧、事後活動（今後の対策強化）という6つのフェーズで構成されるのが一般的だ。

　本コンテンツでは、CSIRPの基本とともに、フェーズごとの策定のポイントと、その実践に向けた具体的な取り組みについて解説する。さらに、CSIRPをより万全なものにするために考慮したい4つのベストプラクティスも紹介されているので、CSIRPへの理解を深めるのに役立ててほしい。