インシデントレスポンスとは

インシデントレスポンスとは

インシデントレスポンスは、企業がサイバー攻撃に対応するための手段を指します。インシデントレスポンスを実施することで企業への損害を最小限に抑え、復旧時間とコストならびに企業の持つブランドなどに対する付随的な被害を最小限にすることが目的です。

そのためインシデントレスポンスのゴールは、攻撃を迅速に特定し、その影響を最小限に抑え、被害を封じ込め、最後にインシデントの根本原因を特定して修正し、将来のインシデントのリスクを減らすことになります。

セキュリティ研究機関のSANS Instituteでは効果的なインシデントレスポンス実施のための6つのステップを提唱しています。

@ 準備

避けられないセキュリティインシデントへの準備をするために、ポリシー策定からインシデントレスポンス方針、マニュアル作成から組織づくりまでを指します。

A 特定

万が一インシデントが発生した場合に各種ツールからインシデントに関連するイベントを集めてインシデントの検出・特定を迅速に実施します。

B 封じ込め

検出されたインシデントを封じ込め、それ以上の損害を防ぎます。それと同時に後に必要となるかもしれないインシデントに関する情報を保護します。

C 根絶

根絶に向け被害を最小限に抑えながら脅威を取り除き、影響を受けたシステムを復元します。

D 復旧

システムが健全かどうかテストや検証を行い実施します。

E 教訓

将来のインシデントに備えレビューや資料化等を行います。

CB Defenseでは上記6ステップの内AからDで利用できます。

ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード