より優れたインシデント管理への5つのステップ

セキュリティ侵害が発生した時どうすればいいのかご存知ですか? 最初の反応は、多くの場合パニックです。パニック状態のとき、人は目の前のことにとらわれて行動しがちです。しかしながら、適切な危機管理計画と定期的な予行演習によって、よくある誤りを避けることができます。 

著者: F-Secure Business Security Insider
日付: 2018年05月18日
読了時間: 0 分

セキュリティ侵害は必ず起こります。しかし、ほとんどの会社では備えができていません。ちょうど一般の人が強盗に対する備えをしていないのと同じです。当社の「サイバーランドの冒険」の最終回は、インシデント対応と、セキュリティ侵害に立ち向かうために会社はどうすればより優れた備えができるのかについて考えます。フィンランド外務省で実際に起こったセキュリティ侵害の事例も紹介されているビデオをご覧ください。

当社のナビゲーターLinda Liukas(リンダ・リウカス)がエフセキュアのプラクティス リーダーTomi Tuominen (トミ・トゥオミネン)、エフセキュアリスク管理主任コンサルタントMarko Buuri(マルコ・ブーリ)、そしてスペシャルゲストであるフィンランド外務省CISO (情報セキュリティ最高責任者)Antti Savolainen(アンティ・サヴォライネン)と話をした内容から5つの重要なポイントをご紹介します。

1.パニックにならない

ほとんどのセキュリティ侵害は何か月も、又は何年も検出されないままになっているため、動揺して性急に反射的な解決をする必要はありません。間違った対応をしてしまうのはほとんどの場合セキュリティ侵害が発見されてから数時間以内です。ですから、コーヒーを一杯飲んで深呼吸しましょう。落ち着いて作業に集中してください。

2.証拠を破棄しない

コンピューターをシャットダウンしないようにしましょう。シャットダウンすると重要な情報が消去されます。ログは重要な証拠資料です。攻撃者が攻撃とデータの盗み取りを続けられないようにするためネットワークとの接続を遮断しましょう。

3.助けを求める

専門家の手を借りましょう。サイバーインシデント管理の経験を持つ専門家はフォレンジック調査や広報活動の実施に手を貸してくれます。フォレンジックチームがタイムラインを再構築し何が発生したかを発見できるよう起こったことを書き出しましょう。

4.全員にサイバーセキュリティに関与してもらう

サイバーセキュリティはIT部門だけが関わるものはなく、全員が関わるものだという状況を構築しましょう。これは自覚することから始まります。どの情報が会社にとって慎重に扱うべきものか、機密扱いであるかを社員は知る必要があります。

社員をセキュリティの最弱リンクとして扱わない、相互に信頼し合える状況を作り出しましょう。疑わしいことを発見したときには、全員が確信をもって情報セキュリティ担当者に通報する必要があります。

5.備える

攻撃者よりもよくインフラを理解しましょう。そうすれば今後の攻撃に備えることができます。インフラの評価を行い自分のプロセスを詳しく検討しましょう。ほとんどの問題は、技術的なものではなくプロセスの問題です。自分の組織を把握しておくようにしてください。危機管理チームを設置し、危機管理計画を策定し、定期的な演習を行いましょう。

備えましょう - 攻撃される前に

Tomi Tuominen、 Linda Liukas、 サイバーセキュリティ、 インシデント対応

F-Secureのビデオの新シリーズでは、Linda Liukasがサイバーセキュリティにおける最も緊急の課題に対する答えを探す旅にでかけます。サイバーセキュリティの精鋭たちと会い、どのようなサイバー攻撃の脅威が存在し、現在のセキュリティ侵害はなぜ防ぐことが非常に困難なのかを解明します。Lindaは当社のサイバーセキュリティの専門家が彼女のコンピューターに不正侵入することを承諾し、侵害をどのように検出し対応するか、また、人工知能や機械学習はサイバーセキュリティにどのようなメリットをもたらすかについて明らかにしていきます。ビデオの過去の回はこちらからご覧ください。


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

w

%s と連携中