セキュリティインシデント発生時の対応手順を定着させるための3つのポイント

　PSIRT（Product Security Incident Response Team）を立ち上げ、運用プロセス策定が無事終わっても、その後の運用定着が課題となるケースは多い。セキュリティインシデント発生時の対応手順をしっかり周知しても、日常業務の中で実戦的対応を繰り返すことはできないため、「実際に使ったらうまくいかなかった」といったことになりがちだ。

　本資料では、セキュリティインシデント対応を定着させるためのポイントとして、「手順の周知」「手順の改善」「セキュリティ意識の啓発」の3つを挙げている。この3つを押さえることができ、セキュリティインシデントの対応手順を定着させることにも有効な施策が「インシデント対応訓練」だ。

　これは、セキュリティインシデントが起こった場合を想定して、模擬的に対応手順を実施するものだ。Plan（訓練計画策定）、Do（訓練実施）、Check（評価・課題抽出）、Action（まとめ・改善）のステップで進め、手順の周知や既存手順の見直しをする。資料では、それぞれのステップで実際に行う内容を詳しく解説する。また、先に挙げた3つのポイントに照らし、訓練によって得られる効果についても説明している。