セキュリティ担当者に任命された場合、インシデントに備えてどういった準備が必要なのか、最低限なことを記載します。
セキュリティインシデントに備えてやっておくべき4つのこと
- 脆弱性対応
- インシデント情報の収集/分析
- 普及啓発
- 内部への注意喚起
この4つです。最低限この4つを実施しておけば、大丈夫です。
なぜかと言うと、
世界標準、日本標準に乗っ取っているから
まず、世界標準とは何を指しているかと言うと、NIST(https://www.nist.gov/)のSP 800-61インシデント対応ガイドラインを指しています。
日本標準とは、JPCERT(https://www.jpcert.or.jp/)が提供しているインシデントハンドリングマニュアルを指しています。
ですでの、思いつきでなく、しっかりとガイドラインにそった形で噛み砕いて、4つのことを最低限やっておく必要がある。と整理しています。
「1. 脆弱性対応」って何をするのか
自分たちにどんな脆弱性(内部)があって、攻撃者がどんな行動をするかを知って、予防しておくことです。以下の「自社の脆弱性確認」を参考にしてください。
「2. インシデント情報の収集/分析」って何をするのか
これも同様であり、以下を参考にしてください。
「3. 普及啓発」って何をするのか
セキュリティインシデントに向けた普及啓発活動として、以下を計画的に進めていく必要があります。
- インシデント発生時のマニュアル整備
- マニュアルに基づいた連絡窓口確認を含めたトレーニング
- セキュリティインシデント対応についてのセミナー開催
「4. 内部への注意換気」って何をするのか
自社のメンバにメールやポータルサイトなどで発信します。周知する内容は、「1. 脆弱性対応」「2. インシデント情報の収集/分析」で収集した情報を咀嚼して発信していく必要があります。
備えとして4つのことを体系化して日々やっていきましょう
- 脆弱性対応
- インシデント情報の収集/分析
- 普及啓発
- 内部への注意喚起
具体的な実施内容含めて、以上4つのことを日々計画的に実行すれば、セキュリティインシデントへの備えになりますので、参考にしてください。