セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第10回は、「インシデントレスポンス」についてです。
インシデント(incident)は、出来事や偶発的な事件を指す英単語です。さらに、出来事に加えて、状況や異変を意味することもあります。
ISO22300では、インシデントを、「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」
と定義しています。
セキュリティ分野では、特に、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かす事象を意味しています。
また、レスポンス (response) とは、応答、返信などの意味を持つ英単語です。
つまり、インシデントレスポンスとは、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かしている事象に対して、原因の調査、対応策の検討、サービス復旧などを適切に行うということを意味しています。
では、この「適切に対応する」ということは、どういうことなのでしょうか?
サイバー攻撃が増加する現在、セキュリティインシデントが増え、被害額も増加しています。しかし、多くの組織が侵害の診断と対策を十分に検討あるいは実施しているわけではありません。もちろん、万全なセキュリティ対策を実施しても、すべてのインシデントを未然に防ぐことはできません。しかし、発生した攻撃に迅速に対応し、被害と停止時間を最小限に抑えることが必要です。これが、「適切に対応する」(インシデントレスポンスを実施する)ということになります。
サイバー攻撃の多様化、マルウェアの進化により、企業のセキュリティ担当者が対応すべき範囲はますます拡大しています。そのため、インシデントレスポンスを確実にしていくためには、常にメンバーや組織内で知識を共有し、方針を定めておくことが必要です。しかし、関係者と合意を取り、組織として対応していくことは容易ではありません。
では、具体的にどのように取り組んでいくべきでしょうか?
FOCUS JAPAN 2015(2015年11月13日開催)において、具体的な事例を交えて紹介することになりました。ぜひ、ご参加ください。
【開催概要】
FOCUS JAPAN 2015
New. Next.
~未知の脅威に先手を打つ 新しいセキュリティのカタチ~
開催日時: 2015年11月13日(金) 10:00~19:00(9:30開場)
会 場 : ザ・プリンスパークタワー東京
参加費 : 無料(事前登録制)
対 象 : 企業、官公庁の情報システム部門・セキュリティ管理者
: セキュリティ製品の販売店・システム インテグレータの担当者
主 催 : マカフィー株式会社
詳細・お申し込みは ≫ こちらから
【インシデントレスポンス関連セッション】
[D-0] 疑似体験で学ぶインシデントレスポンス入門
発見から対応まで─組織内CSIRTは現場でどう動くのか?
[Is-4] 標的型攻撃・内部不正の発生を前提とした対応態勢構築の必要性
[C-1] インシデント対応の成否を握る組織連携を実現するには?
セキュリティチーム以外の組織との連携準備の重要性
[B-3] いま企業に求められるインシデントレスポンス対応とは!?
■関連サイト
・McAfee Blogのエントリー
・マカフィー
