ニュース
企業の多くがセキュリティインシデント対応に“自信なし” 押さえておくべき重要事項とは
ガートナーが提唱するインシデント対応、「早く探し出し」「早く閉じ込め」「早く元に戻す」の意味とは。
ガートナージャパン(以下、ガートナ―)は2023年7月20日、企業のインシデントやレスポンスの強化に向けた重要事項を発表した。
「早く探し出し、早く閉じ込め、早く元に戻す」がインシデント対応の鍵
ガートナーは2023年2月、従業員300人以上の国内企業を対象に調査を実施した。同調査によると、回答した企業の56%がコンピュータセキュリティインシデント対応チーム(CSIRT)を設けていたが、67%が「迅速な対応に自信がない」と回答した。ランサムウェア攻撃などの脅威が事業継続の懸念になっている現状に対し、ガートナーは重要事項として「早く探し出し、早く閉じ込め、早く元に戻す」ことが大切だとした。
それぞれの説明は以下の通りだ。
早く探し出す
個々の事象を対処するだけでなく、個々の事象をつなぎ合わせてその文脈を捉え、全体のから得られる予見に対して積極的に対応する。
早く閉じ込める
インシデントやレスポンスにおいて、重要なのはセキュリティ脅威を自社のシステムから早く「隔離」することであり、経営者にはシステムを一時停止する決断が求められる。原因が不明である場合はより早く脅威を隔離する必要がある。
早く元に戻す
外部のセキュリティオペレーションセンター(SOC)サービスは検知フェーズに力を入れており、復旧フェーズがカバーされていないことがある。最近は復旧フェーズでアドバイスを行うサービスも登場しており、こうしたサービスの活用を検討することも重要だ
関連記事
- NTT西日本とNTT東日本 通信機器の故障による通信サービス不具合が発生
NTT西日本およびNTT東日本は通信機器の故障によって通信サービスに不具合が発生したと伝えた。10以上の都道府県が影響を受けたとしている。 - Western Digitalのシステムに無許可アクセス データが盗まれたか
Western Digitalがネットワークセキュリティインシデントを確認したと発表し、データが窃取された可能性が指摘されている。 - 「自分は関係ない」じゃ通用しない 双信電機がランサムウェア攻撃によるデータ漏えいを報告
双信電機がランサムウェア攻撃を受けデータ漏えいが確認された。漏えいデータには従業員の個人情報と顧客社名が含まれている。双信電機は現在、漏えいしたデータの特定作業を進めている。 - ガートナー、セキュリティ人材強化に向けた3つのステップを公開
ガートナーはセキュリティ人材の強化に向けて3つのステップを発表した。セキュリティ人材不足が続く今、その強化は企業における喫緊の課題となっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.