このガイドラインは、企業において設立から間もないCSIRTに配属された社員や、これまで独自のやり方でサイバー攻撃に対応してきた情報セキュリティ担当者を対象としたもの。
攻撃による被害を最小限にするためのコントロールに必要な知識の把握と、円滑な対応を行うための手順共有を可能にし、企業のインシデント対応力を強化することが狙いだとしている。
「インシデント対応ガイドライン」は、NRIセキュアが2010年から開始した「セキュリティ事故対策支援サービス」において、実際に現場で蓄積した対応ノウハウに加えて、NIST(アメリカ国立標準技術研究所)やSANS Institute、IPA(情報処理推進機構)など、複数の国内外の機関が発行する文献に沿って作成されている。
「対応が必要と想定される脅威(マルウェア感染、DDoS攻撃など)」ごとに、事前準備から再発防止までの取るべき行動を7つのステップに分類し、インシデント対応における基本的な考え方や手順を解説している。
また、対応手順をより現場に浸透させることを目的として作成した、インシデント発生時に行うべき行動をまとめたハンドブックを付けているという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
