システム復旧には時間がかかる 現場担当者が考える再開に向けた4つの基準：セキュリティ担当者の独り言

セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。

[伊藤聡司，ITmedia]

　前回は、セキュリティシステムを利用するユーザー側とサービスを提供するベンダーの開発部門、さらにベンダーの運用部門の立場から、サイバー攻撃を防いだ後に発生する可能性がある「認識相違」について説明した。今回は、現場担当者が頭を悩ませるインシデント対応後の「システムの再開」について考えていこう。

　本稿は、筆者が2017年度に従事したJGS研究会活動における論文「IP-016：企業のCSIRTに必要なセキュリティ技術と展望」（要ログイン）を基にした。セキュリティ担当者は、こちらも併せて参照してほしい。

併せて読みたい関連記事

• 組織の階層で異なる「セキュリティ」への考え方　インシデントに対応する組織間の問題
• セキュリティ担当者はつらいよ　組織間で発生するギャップにどう立ち向かうか
• 「想定外のシステム障害」は必ず起こる――東証の対応から、企業が今のうちに学べること

セキュリティインシデントでシステムが停止　再開の判断は

　2020年度に発生したカプコンのランサムウェア被害やPeatixの情報漏えいなど、個人情報の流出や社内システムに起因したセキュリティインシデントにより、サービスの停止を余儀なくされる企業は少なくない。

　セキュリティインシデントへの対応はもちろんのこと、CSIRTやIT部門の担当者が頭を悩ませるのがシステム再開のタイミングだろう。報告を受ける立場である経営層も「本当に大丈夫だろうか」と慎重になるため、システム再開のめどが立っているにもかかわらず、実際に再開するまで想定以上の時間がかかることも珍しくない。