基礎から解説、セキュリティ侵害の被害を最小化する「IRプラン」策定のヒント

要約

　サイバー攻撃の高度化や対象領域の拡大、人員やスキル不足などの要因により、セキュリティ侵害の発生防止は事実上不可能になった。にもかかわらず、事前／事後対応を強化するインシデントレディネス／レスポンス（IR）プランの整備は、依然多くの企業で遅れている。このことは、攻撃の長期化を招き、データ窃取など損害を増大させてしまうため、早急な対策が求められる。

　IRプラン策定の第一歩は、侵害発生の経緯を知ることだ。そのためには、攻撃者の人物像を分析するとともに、不正アクセスやDoS攻撃といった手口、キルチェーンを深く理解することが不可欠となる。その上で、IT／セキュリティ担当者だけでなく監査や法務など他分野の人員を巻き込んでIRチームを編成し、インシデント発生時の役割や責任、対処手順を検討していく。

　その他、脅威の検出方法の選択とそれに基づくテクノロジーの導入、証拠保存など初動対応の最適化、再発防止のための事後検討など、IRプランに必要な要素は多い。チェックリストを交えて基礎から詳しく解説した本資料を基に、インシデント対応を強化する方法について、あらためて考えてみてほしい。