第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは?

インシデントレスポンス

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第10回は、「インシデントレスポンス」についてです。

インシデント(incident) は、出来事や偶発的な事件を指す英単語です。さらに、出来事に加えて、状況や異変を意味することもあります。

ISO22300では、インシデントを、
「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」
と定義しています。

セキュリティ分野では、特に、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かす事象を意味しています。

また、レスポンス (response) とは、応答、返信などの意味を持つ英単語です。

 

Fotolia_54491875_subscription_month

つまり、インシデントレスポンスとは、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かしている事象に対して、原因の調査、対応策の検討、サービス復旧などを適切に行うということを意味しています。

では、この「適切に対応する」ということは、どういうことなのでしょうか?

サイバー攻撃が増加する現在、セキュリティインシデントが増え、被害額も増加しています。しかし、多くの組織が侵害の診断と対策を十分に検討あるいは実施しているわけではありません。もちろん、万全なセキュリティ対策を実施しても、すべてのインシデントを未然に防ぐことはできません。しかし、発生した攻撃に迅速に対応し、被害と停止時間を最小限に抑えることが必要です。これが、「適切に対応する」(インシデントレスポンスを実施する)ということになります。

サイバー攻撃の多様化、マルウェアの進化により、企業のセキュリティ担当者が対応すべき範囲はますます拡大しています。そのため、インシデントレスポンスを確実にしていくためには、常にメンバーや組織内で知識を共有し、方針を定めておくことが必要です。しかし、関係者と合意を取り、組織として対応していくことは容易ではありません。

では、具体的にどのように取り組んでいくべきでしょうか?

2017 MPOWER:Tokyo(2017年11月9日開催) において、具体的な事例を交えてご紹介いたします。ぜひ、ご参加ください。


【カンファレンス概要】

2017 MPOWER:Tokyo

 

開催日時:  2017年11月9日(木) 8:40~17:30(受付 8:15)
会 場 :  ザ・プリンス パークタワー東京 
参加費 :  無料(事前登録制)
対 象 :  企業、官公庁の情報システム部門・セキュリティ管理者  
  セキュリティ製品の販売店・システム インテグレータの担当者  
主 催 :  マカフィー株式会社  

詳細・お申し込みは ≫ こちらから


【関連記事】
第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは? 
第2回:今だから学ぶ! セキュリティの頻出用語 : APTとは? 
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは? 
第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは? 
第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは? 
第10回:本ブログ

「今だから学ぶ! セキュリティの頻出用語」アーカイブ

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速