ビジネスWi-Fiで会社改造(第33回)
Wi-Fi整備で外国人観光客自身の情報発信を促す
最新セキュリティマネジメント(第9回)インシデント発生時の緊急対応体制の整備
公開日:2022.02.15
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
経済産業省が策定した「セキュリティ経営ガイドライン」で、経営者が社内に対して指示すべきポイントとして示された「重要10項目」。今回は7番目の項目「インシデント発生時の緊急対応体制の整備」について解説する。
インシデントによる被害を食い止めるには
経済産業省と独立行政法人情報処理推進機構(IPA)が共同で策定した「サイバーセキュリティ経営ガイドライン Ver2.0」では、企業のIT活用を推進する上で経営者が認識すべきサイバーセキュリティに関する原則や、経営者がリーダーシップをもって取り組むべき項目がまとめられている。
今回のテーマ「インシデント」とは、出来事・事件を意味する英単語。情報セキュリティ分野では「望まない単独もしくは一連の情報セキュリティ事象、または予期しない単独もしくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの(ISO 27000)」と定義されている。
具体的にはサイバー攻撃、マルウエア感染、不正アクセス、情報漏えいなど、重大な結果につながりかねない出来事。これらのインシデントは当然ながら起きないことが望ましいのだが、実際にはどこかで毎日のように発生しているというのが現状だ。その被害を最小限に食い止めるためにどのような体制を整備すべきか、本ガイドラインで示された内容を紹介する。
対応は「初動」がカギに
インシデント発生時に最も重視・優先すべきなのが「初動対応」だ。具体的には発生事実の確認、被害状況の把握、影響範囲の特定といった項目が挙げられる。これらの初動対応に遅れが生じることは被害拡大に直結するため避けなければならない。
企業において情報セキュリティに関する初動対応の役割を担うのは、多くの場合情報システム部門となる。何らかのインシデントが発生した際、当事者もしくは関係者からの知らせを最初に受ける窓口は、基本的に365日、24時間体制で運用するのが原則だ。サイバー攻撃に備えてシステム、ネットワークを常時監視するSOC(Security Operation Center)や、インシデント発生時の対応に特化したCSIRT(Computer Security Incident Response Team)は世界各国で多くの組織が設立されており、最近では企業内に自社のCSIRTを設置する動きも加速している。
緊急事態に即応する体制が整備されていない場合、発生後に下記のようなさまざまな問題が生じてくる。
・コミュニケーション:
原因特定のための調査作業において、組織の内外の関係者間のコミュニケーションが取れず、速やかな対処ができない。
・情報開示:
速やかな情報開示が行われない場合、顧客や取引先などにも被害が及ぶ恐れがあり、損害賠償請求など責任を問われる場合がある。
・報告:
法的な取り決めがあり、所管官庁などへの報告が義務付けられている場合、速やかな通知がないことにより、罰則などを受ける場合がある。
などが挙げられる。即応体制が整備されておらず、こうした問題を生じさせた企業はインシデント後の対応が不十分とみなされ、最悪の場合は社会的信頼を失う事態にも陥りかねない。
インシデント発生後の対応項目…
続きを読むにはログインが必要です
\ かんたん入力で登録完了 /
執筆=林 達哉
【TP】
「リスクマネジメント」人気記事ランキング
連載バックナンバー
最新セキュリティマネジメント
- 第35回 2023年、新種のランサムウエア攻撃が増加 2024.04.15
- 第34回 企業に必須の情報セキュリティ対策の基本 2024.03.14
- 第33回 2023年の10大脅威から見えてきたもの 2024.02.19
- 第32回 偽セキュリティ警告を体験する 2024.01.22
- 第31回 IPAのイベントでセキュリティ最新動向を確認 2023.12.18
- 第30回 サプライチェーンの一員としてのセキュリティ対策 2023.11.20
- 第29回 最新のサイバー攻撃の実態を知って被害を防ぐ 2023.10.23
- 第28回 無料で簡単に自社の情報セキュリティレベルを診断 2023.09.21
- 第27回 工場のスマート化に潜むセキュリティリスク 2023.08.21
- 第26回 「不正のトライアングル」の観点で内部不正を防ぐ 2023.07.24
- 第25回 「SECURITY ACTION自己宣言」をしよう 2023.06.22
- 第24回 セキュリティインシデント対応は3ステップで 2023.05.29
- 第23回 無料教材でできる情報セキュリティ教育 2023.04.25
- 第22回 「情報セキュリティ10大脅威 2023」に学ぶ 2023.03.20
- 第21回 パスワード付き添付ファイルの送受信リスク 2023.02.24
- 第20回 J-CRATの活動報告から学ぶ国家支援型サイバー攻撃 2023.01.24
- 第19回 産業用制御システムのセキュリティ強化 2022.12.20
- 第18回 攻撃を再開したマルウエア「Emotet」の脅威 2022.11.24
- 第17回 ビジネスメール詐欺の手口と対策が丸わかり 2022.10.24
- 第16回 「情報セキュリティ白書2022」に学ぶ(後編) 2022.09.22
- 第15回 「情報セキュリティ白書2022」に学ぶ(前編) 2022.08.23
- 第14回 未来を担う高度IT人材の育成に注力 2022.07.26
- 第13回 「情報セキュリティ10大脅威2022」を確認 2022.06.21
- 第12回 サイバー攻撃情報の入手とその有効活用および提供 2022.05.24
- 第11回 サプライチェーン全体の対策及び状況把握 2022.04.19
- 第10回 インシデントによる被害に備えた復旧体制の整備 2022.03.15
- 第9回 インシデント発生時の緊急対応体制の整備 2022.02.15
- 第8回 セキュリティ対策におけるPDCAサイクルの実施 2022.01.18
- 第7回 リスクに対応するための仕組みの構築 2021.12.21
- 第6回 サイバーセキュリティリスクの把握と対応計画の策定 2021.11.16
- 第5回 サイバーセキュリティ対策のための資源確保 2021.10.19
- 第4回 セキュリティリスク管理体制の構築 2021.09.21
- 第3回 サイバーセキュリティリスクの認識、組織全体での対応方針の策定 2021.08.24
- 第2回 サイバーセキュリティ経営の重要10項目 2021.07.20
- 第1回 サイバー空間潮流。サイバーセキュリティは経営問題 2021.06.22
無料!おすすめのダウンロード資料
-
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
-
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
-
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。
オンラインセミナー動画
