なみひらブログ

学んだことを日々記録する。~ since 2012/06/24 ~

インシデント管理の情報へのリンク

Yahoo!やevernoteJINSなど最近「サイバー攻撃」が話題になっています。

日経コンピュータ(2013 5/30号)を読んでいて、「サイバー攻撃」への対応の参考情報が載っていたので、メモ程度に記載します。

サイバー攻撃対策の新常識

  • 速やかに情報を開示せよ。被害範囲などが不明でも公表する。
  • 攻撃の手口や対策は秘密にしない。競合他社ともノウハウを共有せよ。
  • サイバー攻撃は完全には防げない。攻撃を受けたあとの対策を考えよ。

「分かってから公表」では手遅れ。「被害の全貌が分からない段階での公表はユーザーの不安をあおる」から「発表が遅れれれば遅れるほど、かえって顧客の信用を失うリスクが高まる。」に変化してきている。

危機対応チームの設立について

CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の立ち上げが必須とのこと。

 旧来の考え方を覆す三つの新常識に対応するには、企業内のセキュリティ体制の見直しが不可欠だ、具体的には、「サイバー攻撃の検知と同時にすぐさま意志決定メンバーを招集できる」「所管官庁やセキュリティ企業、同業他社とも連携して報道発表やカスタマーサポートの体制を素早く立ち上げる」、などを確実に実現できる体制が欠かせない。

情報

CSIRTの構築の流れがダイジェストの形でまとめられている。CSIRT構築を検討してる企業が最初に読んでおくと良い。

CSIRT構築の実務に役立つ詳細な資料がそろっており、構築に必要なドキュメントのひな形も用意されている。CSIRTの様々な組織形態を紹介しており、企業の実情に合ったCSIRTの形を検討できる。

あとで、読んでおきます(´Д`)