セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
前回は、セキュリティシステムを利用するユーザー側とサービスを提供するベンダーの開発部門、さらにベンダーの運用部門の立場から、サイバー攻撃を防いだ後に発生する可能性がある「認識相違」について説明した。今回は、現場担当者が頭を悩ませるインシデント対応後の「システムの再開」について考えていこう。
本稿は、筆者が2017年度に従事したJGS研究会活動における論文「IP-016:企業のCSIRTに必要なセキュリティ技術と展望」(要ログイン)を基にした。セキュリティ担当者は、こちらも併せて参照してほしい。
2020年度に発生したカプコンのランサムウェア被害やPeatixの情報漏えいなど、個人情報の流出や社内システムに起因したセキュリティインシデントにより、サービスの停止を余儀なくされる企業は少なくない。
セキュリティインシデントへの対応はもちろんのこと、CSIRTやIT部門の担当者が頭を悩ませるのがシステム再開のタイミングだろう。報告を受ける立場である経営層も「本当に大丈夫だろうか」と慎重になるため、システム再開のめどが立っているにもかかわらず、実際に再開するまで想定以上の時間がかかることも珍しくない。
Copyright © ITmedia, Inc. All Rights Reserved.