インシデント管理の情報へのリンク
Yahoo!やevernote、JINSなど最近「サイバー攻撃」が話題になっています。
日経コンピュータ(2013 5/30号)を読んでいて、「サイバー攻撃」への対応の参考情報が載っていたので、メモ程度に記載します。
サイバー攻撃対策の新常識
- 速やかに情報を開示せよ。被害範囲などが不明でも公表する。
- 攻撃の手口や対策は秘密にしない。競合他社ともノウハウを共有せよ。
- サイバー攻撃は完全には防げない。攻撃を受けたあとの対策を考えよ。
「分かってから公表」では手遅れ。「被害の全貌が分からない段階での公表はユーザーの不安をあおる」から「発表が遅れれれば遅れるほど、かえって顧客の信用を失うリスクが高まる。」に変化してきている。
危機対応チームの設立について
CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の立ち上げが必須とのこと。
旧来の考え方を覆す三つの新常識に対応するには、企業内のセキュリティ体制の見直しが不可欠だ、具体的には、「サイバー攻撃の検知と同時にすぐさま意志決定メンバーを招集できる」「所管官庁やセキュリティ企業、同業他社とも連携して報道発表やカスタマーサポートの体制を素早く立ち上げる」、などを確実に実現できる体制が欠かせない。
情報
- CSIRTスタータキット http://www.nca.gr.jp/
CSIRTの構築の流れがダイジェストの形でまとめられている。CSIRT構築を検討してる企業が最初に読んでおくと良い。
- CSIRTマテリアル http://www.jpcert.or.jp/
CSIRT構築の実務に役立つ詳細な資料がそろっており、構築に必要なドキュメントのひな形も用意されている。CSIRTの様々な組織形態を紹介しており、企業の実情に合ったCSIRTの形を検討できる。
あとで、読んでおきます(´Д`)