Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NRIセキュア、セキュリティインシデントへの対応力強化で「インシデント対応ガイドライン」を販売

2015/07/22 17:10

 NRIセキュアテクノロジーズは、サイバー攻撃をはじめとするセキュリティインシデントが発生した時に、企業でとるべき対応手順や、事前準備から再発防止までの取るべき行動をまとめた冊子「インシデント対応ガイドライン」の販売を開始する。

 このガイドラインは、企業において設立から間もないCSIRTに配属された社員や、これまで独自のやり方でサイバー攻撃に対応してきた情報セキュリティ担当者を対象としたもの。

 攻撃による被害を最小限にするためのコントロールに必要な知識の把握と、円滑な対応を行うための手順共有を可能にし、企業のインシデント対応力を強化することが狙いだとしている。

 「インシデント対応ガイドライン」は、NRIセキュアが2010年から開始した「セキュリティ事故対策支援サービス」において、実際に現場で蓄積した対応ノウハウに加えて、NIST(アメリカ国立標準技術研究所)やSANS Institute、IPA(情報処理推進機構)など、複数の国内外の機関が発行する文献に沿って作成されている。

 「対応が必要と想定される脅威(マルウェア感染、DDoS攻撃など)」ごとに、事前準備から再発防止までの取るべき行動を7つのステップに分類し、インシデント対応における基本的な考え方や手順を解説している。

 また、対応手順をより現場に浸透させることを目的として作成した、インシデント発生時に行うべき行動をまとめたハンドブックを付けているという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5