NRIセキュアテクノロジーズ(株)は22日、サイバー攻撃などのセキュリティ事故が発生した際、企業が取るべき対応手順をまとめた冊子「インシデント対応ガイドライン」の販売を開始した。
同書は、攻撃による被害を最小限にコントロールするために必要な知識の把握と、円滑な対応の手順を共有化し、企業のインシデント対応力を強化することを目的としている。対象は社内に情報セキュリティインシデント対応の組織「CSIRT」(シーサート)を設立した企業のシーサート配属社員や、独自手法でサイバー攻撃に対応してきた情報セキュリティ担当者。
同書は同社が2010年から開始した「セキュリティ事故対策支援サービス」の現場で蓄積した対応ノウハウに加え、NIST(アメリカ国立標準技術研究所)など、国内外の機関が発行する複数の文献に沿って作成されている。「対応が必要と想定される脅威」ごとに、事前準備から再発防止までの対応を7つのステップに分類し、インシデント対応の基本的な考え方や手順を解説している。A4番70ページで価格は100万円(税別)。