インシデントハンドリング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「インシデントハンドリング」の解説
CSIRTに求められる主な機能の一つで、インシデントの発生確認、迅速な封じ込め、影響範囲特定とその文書化、全容解明、復旧といった技術より作業の他に、ビジネスやネットワークに及ぼす混乱を最小限にとどめ、インシデントに対する世間の認識をコントロールし、犯人に対する訴訟の準備をするといった作業も含まれる。 インシデントハンドリングは技術的な作業のみにとどまらないので、一般的に 何が発生したのかを判断して損害を評価する調査チーム 攻撃者を排除して被害者のセキュリティ体制を強化する修復チーム 何らかの形の(経営層、社員、ビジネスパートナー、一般に対する)広報活動 で構成される。インシデント管理責任者はCISO、CIO、もしくは彼らから直接任命を受けた人物がその任務にあたる。 CSIRTはインシデントと思しき情報をユーザやSOC、外部組織等から検知/連絡受付したら、その情報をトリアージし、対応すべきと判断したインシデントに対してインシデントレスポンスを行い、最後に報告/情報公開を行う。
※この「インシデントハンドリング」の解説は、「サイバーセキュリティ」の解説の一部です。
「インシデントハンドリング」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- インシデントハンドリングのページへのリンク