資料の紹介

 セキュリティインシデントの被害内容は多岐にわたるが、中でも組織内での初動対応によってその後の被害が大きく変わってくるのが、ネットワーク内部への侵害である。しかし、多くの被害事例では、何らかの脅威がネットワーク内に侵入した可能性が高いことを示す「被害の兆候」があっても、外部から指摘を受けるまで気づいていない。

 被害の兆候となる不審な通信などを発見したとき組織内でまず行うべき「初動対応」について、関係者にあらかじめ徹底しておくことは、被害を未然に防いだり、最小限に抑えたりするためのカギとなる。外部のベンダーや専門家に対応を任せる場合であっても、被害を極小化し、原因追及の情報を確保するためには、適切な初動対応が欠かせない。

 本資料では、インシデント発生時に組織として最低限実行すべき初動対応について、現場の担当者向けにまとめた。インシデント対応の開始を判断するポイント、インシデント対応の中で実行すべきポイント、適切な対応を迅速に行うために欠かせない事前準備のポイントについて、現状で起こり得るサイバー攻撃のシナリオに基づき説明する。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。