インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。
モバイルデバイスには機密情報が含まれる。マルウェアや侵害の影響も受けやすい。だがモバイルデバイスのインシデント(モバイルインシデント)レスポンス計画を策定していない企業は珍しくない。
インシデントレスポンスとは、PCやネットワーク関連のセキュリティインシデントに対処するための組織的な機能であると同時に、企業があまり手を付けられていない機能でもある。インターネットに接するファイアウォールやサーバを対象として、ログ収集、監視、アラート送信によるインシデントレスポンスをする企業もあれば、社内の重要なサーバやワークステーションを対象として、幅広くインシデントレスポンスに取り組んでいる企業もある。重要なアプリケーションやデータベースを対象にする企業もある。
どのようなアプローチを採用するにしても、企業はモバイルデバイスがインシデントレスポンス計画の重要な構成要素であることを認識しておくべきだ。
効果的なインシデントレスポンス計画は複雑でなくてよい。こうした計画は、セキュリティイベントを誰が、何を、いつ、どこで、どのように管理するかを示すドキュメントにすぎない。
大まかに言うと、インシデントレスポンス計画は以下の構成にするとよい。
インフレ下の旅行トレンド 日本人の半数以上がお金の節約のために旅の日程を変更――Criteo調査
Criteoは米国、英国、フランス、ドイツ、韓国、日本の6カ国の消費者を対象に、インフレが...
生成AI「Grok」はXを存続の危機から救うか?
広告主のX離れが続く中、イーロン・マスク氏は新たな収入源を確立することができるのだろ...
小売り、消費財、旅行商品の購入における「情報過多」の影響――アクセンチュア調査
消費者は意思決定にまつわる雑音に悩まされていますが、生成 AI が問題解決の鍵となりそ...