IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイバー攻撃による被害を最小化、インシデント対応訓練の正しい進め方とは?
サイバー攻撃が高度化/巧妙化した今、被害を完全に防ぐことは難しくなりつつある。そのため、インシデント発生時に迅速かつ適切な初動対応を行い、被害を最小化することが重要となる。そこで検討したいのが、インシデント対応訓練だ。
コンテンツ情報
| 公開日 | 2023/03/09 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 24ページ | ファイルサイズ | 3.12MB | ||
要約
そこで検討したいのが、インシデントの発生を想定し、対応手順に沿って一連の“防災訓練”を実施する、インシデント対応訓練だ。これにより、環境や状況に合わせた抜け漏れのない仕組みを構築できる。インシデントは頻繁に起こるものではないため、ルールを策定したが実行体験のない組織も少なくない。模擬的に実施することでルールと実態とのギャップが明らかになる。また、ビジネス環境の変化やサイバー攻撃の実態変化に伴い、新たにギャップが生じることもあるため、ルール策定に安心せず、定期的な訓練の実施と改善を通じて実効性を高めたい。
そこで、インシデントに対応する可能性が高い経営層と情報システム部門を対象とした、集合訓練やグループワークが重要になる。本資料では、インシデント対応訓練のステップや、訓練によりセキュリティ不備を発見した事例などを紹介しているので、参考にしてほしい。