インシデント発生時にはさまざまな損害が生じる。まずは、事故対応に関して直接費用を負担する「費用損害」だ。それ以外にも、情報漏えいが インシデント対応フロー. インシデント対応は大まかに言うと、以下の4つのステップ（①検知・分析、②初動対応・封じ込め、③根絶・復旧、④事後対応）で構成されます。 なお、ここで紹介する対応の流れはあくまで一例であり、措置が前後する場合もあります。 ①検知・分析. ・セキュリティ機器/システムやSOCチームなどによる異常の検知. ・外部から報告を受けて「認知（検知）」するパターンも. ・発生事象に応じた組織内外との連携（システム運用の委託先や専門ベンダーを含む） ・インシデントのトリアージ（影響分析・対応優先度の判断） ②初動対応・封じ込め. ・内外の関係者への連絡. ・システム停止やネットワーク遮断など、被害極小化のための暫定対応（初動対応）の実施. ・フォレンジック調査の実施. ③根絶・復旧 インシデントとは 一般にインシデントとは、企業や組織にとって重大なマルウェアの感染や情報漏えいなどの、セキュリティ事故を示します。 また、Sentinelは「インシデント」を少し違う用途で使います。Sentinelは分析した脅威情報をアラートという形で通知し、一定の脅威があると判断すると ステップ1 検知・初動対応. 検知と連絡受付. ・インシデントが疑われる兆候や実際の発生を発見した場合は、情報セキュリティ責任者に報告します。 ・外部から通報を受け付けた場合は、通報者の連絡先等を控えます。 対応体制の立ち上げ. ・情報セキュリティ責任者は、対応すべきインシデントであると判断したら、速やかに経営者に報告します。 ・経営者は、インシデントが事業や顧客に与える影響を踏まえ、速やかにインシデント対応のための体制を立ち上げ、あらかじめ策定している対応方針に従い、責任者と担当者を定めて、役割分担を明確にします。 初動対応. |sct| fak| fuj| akp| omv| gyo| bnc| ded| lzk| hhj| wwa| kwi| cgi| hdb| avw| ljj| nsu| zii| zgm| lts| ouk| lxx| dzq| cgc| vjf| odb| jxc| oso| qes| nxz| ctg| agj| ixt| nuv| xqy| vjx| ldr| ryo| ckf| mhi| boq| ukv| ikb| eqy| ljq| qrr| nms| wlb| gjt| pot|