企業の多くがセキュリティインシデント対応に“自信なし” 押さえておくべき重要事項とは
ガートナーが提唱するインシデント対応、「早く探し出し」「早く閉じ込め」「早く元に戻す」の意味とは。
» 2023年07月21日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
ガートナージャパン(以下、ガートナ―)は2023年7月20日、企業のインシデントやレスポンスの強化に向けた重要事項を発表した。
「早く探し出し、早く閉じ込め、早く元に戻す」がインシデント対応の鍵
ガートナーは2023年2月、従業員300人以上の国内企業を対象に調査を実施した。同調査によると、回答した企業の56%がコンピュータセキュリティインシデント対応チーム(CSIRT)を設けていたが、67%が「迅速な対応に自信がない」と回答した。ランサムウェア攻撃などの脅威が事業継続の懸念になっている現状に対し、ガートナーは重要事項として「早く探し出し、早く閉じ込め、早く元に戻す」ことが大切だとした。
それぞれの説明は以下の通りだ。
早く探し出す
個々の事象を対処するだけでなく、個々の事象をつなぎ合わせてその文脈を捉え、全体のから得られる予見に対して積極的に対応する。
早く閉じ込める
インシデントやレスポンスにおいて、重要なのはセキュリティ脅威を自社のシステムから早く「隔離」することであり、経営者にはシステムを一時停止する決断が求められる。原因が不明である場合はより早く脅威を隔離する必要がある。
早く元に戻す
外部のセキュリティオペレーションセンター(SOC)サービスは検知フェーズに力を入れており、復旧フェーズがカバーされていないことがある。最近は復旧フェーズでアドバイスを行うサービスも登場しており、こうしたサービスの活用を検討することも重要だ
関連記事
NTT西日本とNTT東日本 通信機器の故障による通信サービス不具合が発生
NTT西日本およびNTT東日本は通信機器の故障によって通信サービスに不具合が発生したと伝えた。10以上の都道府県が影響を受けたとしている。
Western Digitalのシステムに無許可アクセス データが盗まれたか
Western Digitalがネットワークセキュリティインシデントを確認したと発表し、データが窃取された可能性が指摘されている。
「自分は関係ない」じゃ通用しない 双信電機がランサムウェア攻撃によるデータ漏えいを報告
双信電機がランサムウェア攻撃を受けデータ漏えいが確認された。漏えいデータには従業員の個人情報と顧客社名が含まれている。双信電機は現在、漏えいしたデータの特定作業を進めている。
ガートナー、セキュリティ人材強化に向けた3つのステップを公開
ガートナーはセキュリティ人材の強化に向けて3つのステップを発表した。セキュリティ人材不足が続く今、その強化は企業における喫緊の課題となっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
注目のテーマ
人気記事ランキング
- 「VMwareは20年前のテクノロジーの寄せ集め」Broadcomトップのコメントに見るITインフラの今後
- 「失敗は許されない」は時代遅れ ガートナーが示す新しいセキュリティの考え方
- 自社用LLM構築にむけて RAG評価ってどうやればいいの? 最新フレームワーク「Auepora」をチェック
- なぜ、AIの社内活用は進まないのか? PwC調査で判明した「コスト」以外の要因
- SAP×WalkMeが「最強ではないかもしれない」理由 買収のネガティブ要素を解説
- Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
- 「サイバー攻撃はお金がかかる」 当たり前の結論から見えた新たな気付き
- 日本一創業しやすい街を目指した炭鉱の街、飯塚 デバイスの多様化とAIの進化で新たな取り組みへ
- ここが変わった「Microsoft Teams」 アップデート情報を総まとめ
- Windows SmartScreenの脆弱性を悪用した攻撃 その手口は?
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。