第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは?

インシデントレスポンス

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第10回は、「インシデントレスポンス」についてです。

インシデント(incident) は、出来事や偶発的な事件を指す英単語です。さらに、出来事に加えて、状況や異変を意味することもあります。

ISO22300では、インシデントを、
「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」
と定義しています。

セキュリティ分野では、特に、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かす事象を意味しています。

また、レスポンス (response) とは、応答、返信などの意味を持つ英単語です。

 

Fotolia_54491875_subscription_month

つまり、インシデントレスポンスとは、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かしている事象に対して、原因の調査、対応策の検討、サービス復旧などを適切に行うということを意味しています。

では、この「適切に対応する」ということは、どういうことなのでしょうか?

サイバー攻撃が増加する現在、セキュリティインシデントが増え、被害額も増加しています。しかし、多くの組織が侵害の診断と対策を十分に検討あるいは実施しているわけではありません。もちろん、万全なセキュリティ対策を実施しても、すべてのインシデントを未然に防ぐことはできません。しかし、発生した攻撃に迅速に対応し、被害と停止時間を最小限に抑えることが必要です。これが、「適切に対応する」(インシデントレスポンスを実施する)ということになります。

サイバー攻撃の多様化、マルウェアの進化により、企業のセキュリティ担当者が対応すべき範囲はますます拡大しています。そのため、インシデントレスポンスを確実にしていくためには、常にメンバーや組織内で知識を共有し、方針を定めておくことが必要です。しかし、関係者と合意を取り、組織として対応していくことは容易ではありません。

では、具体的にどのように取り組んでいくべきでしょうか?

2017 MPOWER:Tokyo(2017年11月9日開催) において、具体的な事例を交えてご紹介いたします。ぜひ、ご参加ください。


【カンファレンス概要】

2017 MPOWER:Tokyo

 

開催日時:  2017年11月9日(木) 8:40~17:30(受付 8:15)
会 場 :  ザ・プリンス パークタワー東京 
参加費 :  無料(事前登録制)
対 象 :  企業、官公庁の情報システム部門・セキュリティ管理者  
  セキュリティ製品の販売店・システム インテグレータの担当者  
主 催 :  マカフィー株式会社  

詳細・お申し込みは ≫ こちらから


【関連記事】
第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは? 
第2回:今だから学ぶ! セキュリティの頻出用語 : APTとは? 
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは? 
第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは? 
第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは? 
第10回:本ブログ

「今だから学ぶ! セキュリティの頻出用語」アーカイブ

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。