マカフィー株式会社 公式ブログ

intel-security®, Inc.

2015年10月 7日 更新

第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは?

 

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第10回は、「インシデントレスポンス」についてです。

インシデント(incident) は、出来事や偶発的な事件を指す英単語です。さらに、出来事に加えて、状況や異変を意味することもあります。

ISO22300では、インシデントを、
「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」
と定義しています。

セキュリティ分野では、特に、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かす事象を意味しています。

また、レスポンス (response) とは、応答、返信などの意味を持つ英単語です。

Fotolia_54491875_subscription_month

つまり、インシデントレスポンスとは、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かしている事象に対して、原因の調査、対応策の検討、サービス復旧などを適切に行うということを意味しています。

では、この「適切に対応する」ということは、どういうことなのでしょうか?

サイバー攻撃が増加する現在、セキュリティインシデントが増え、被害額も増加しています。しかし、多くの組織が侵害の診断と対策を十分に検討あるいは実施しているわけではありません。もちろん、万全なセキュリティ対策を実施しても、すべてのインシデントを未然に防ぐことはできません。しかし、発生した攻撃に迅速に対応し、被害と停止時間を最小限に抑えることが必要です。これが、「適切に対応する」(インシデントレスポンスを実施する)ということになります。

サイバー攻撃の多様化、マルウェアの進化により、企業のセキュリティ担当者が対応すべき範囲はますます拡大しています。そのため、インシデントレスポンスを確実にしていくためには、常にメンバーや組織内で知識を共有し、方針を定めておくことが必要です。しかし、関係者と合意を取り、組織として対応していくことは容易ではありません。

では、具体的にどのように取り組んでいくべきでしょうか?

FOCUS JAPAN 2015 (2015年11月13日開催) において、具体的な事例を交えて紹介することになりました。ぜひ、ご参加ください。


【開催概要】
FOCUS JAPAN 2015
New. Next.
~未知の脅威に先手を打つ 新しいセキュリティのカタチ~

開催日時: 2015年11月13日(金) 10:00~19:00(9:30開場)
会 場 : ザ・プリンスパークタワー東京
参加費 : 無料(事前登録制)
対 象 : 企業、官公庁の情報システム部門・セキュリティ管理者
     : セキュリティ製品の販売店・システム インテグレータの担当者
主 催 : インテル セキュリティ(マカフィー株式会社)

【インシデントレスポンス関連セッション】

[D-0] 疑似体験で学ぶインシデントレスポンス入門
         発見から対応まで─組織内CSIRTは現場でどう動くのか?
[Is-4] 標的型攻撃・内部不正の発生を前提とした対応態勢構築の必要性
[C-1] インシデント対応の成否を握る組織連携を実現するには?
         セキュリティチーム以外の組織との連携準備の重要性
[B-3] いま企業に求められるインシデントレスポンス対応とは!?


【関連記事】
第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは? 
第2回:今だから学ぶ! セキュリティの頻出用語 : APTとは? 
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは? 
第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは? 
第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは? 
第10回:本ブログ

「今だから学ぶ! セキュリティの頻出用語」アーカイブ

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.