見出し画像

インシデント対応計画作成の手引き

Arpit Jain

記事内容紹介


サイバーセキュリティは、現代の企業が直面する最も悲惨な脅威の1つです。

世界のサイバー犯罪の被害額は、2021年までに毎年6兆ドルを超えると言われています。

サイバー攻撃の脅威が高まっているにもかかわらず、攻撃を受けた企業の半数以上が、来年のセキュリティ対策に変更はないと考えています。

サイバー攻撃の増加により、サイバーセキュリティの未就職者数は3倍に増え、2021年には350万人に達すると言われています。

では、これらの統計が示唆する特に暗い未来に、具体的にどのように備えればよいのでしょうか。それは、インシデントレスポンス計画の策定です。

インシデントレスポンス計画は、マルウェア、ランサムウェア、DDoS攻撃など、サイバー攻撃に効果的に対処するために必要な、考え抜かれた指針を提供します。また、ビジネスのどの部分が最もリスクが高いかを戦略的に評価し、侵害後の被害を軽減するためにどうすればよいかを検討するのにも役立ちます。

最終的には、戦略的かつ包括的なインシデント対応計画が、攻撃者の妨害と数百万ドルの損失を分けることになるのです。ここでは、効果的なインシデントレスポンス計画を作成する方法を紹介します。

ステップ1:何が問題なのかを把握する


最善を望み、最悪を計画する」という古いことわざは、間違いなくサイバーセキュリティにも当てはまります。他の取り組みと同様に、大惨事を想定した考え方を維持することで、特に攻撃が成功した場合に、ビジネスのどの側面が最も重要であるかを特定することができます。

もしあなたの会社がサイバー犯罪者に攻撃された場合、どの資産が侵害されれば最も大きなダメージを受けるか?また、他の複数のシステムに影響を与える連鎖反応を引き起こすものはどれでしょうか。

時間をかけて資産監査を行い、それぞれを定量的に把握するようにしましょう。そうすることで、どの資産をセキュリティで囲う必要があるのか、また、どのシステムが攻撃されたら他の問題が発生するのか、優先順位をつけることができます。

何しろ、サイバー攻撃は年々無限に巧妙になっており、十分な情報を得た1つの攻撃が企業全体を転覆させてしまうこともあるのですから。

ステップ2:リスクポテンシャルを評価する


資産の評価と同様に、自社がどのような脆弱性を抱えているのか、しっかりと見極める必要があります。

電子メールを使っている社員は多いですか?フィッシングが優先される可能性があります。

データ処理に重きを置いている会社ですか?誤ったコーディングのリスクがあるかもしれません。

Wi-Fiネットワーク、未承認のハードウェア、セキュリティで保護されていないネットワークも、すべて関係しているかもしれません。

しかし、ここで重要なのは、本当によく調べて、できる限り多くの可能性を考えることです。脆弱性の多くは、攻撃を受けて初めて明らかになるものであり、効果的な対応をすることは特に困難です。しかも、ハッカーが発見されるまでにシステム内で過ごす時間は、平均200日以上と言われています。

このフェーズに時間をかければかけるほど、攻撃の事後処理だけでなく、実際に攻撃を防ぐことができるようになるのです。

ステップ3:アクションプランの作成開始


資産の価値を見極め、自社がどのようなリスクにさらされているかを深く掘り下げることができたら、次は具体的な状況への対応を規定するポリシーを策定する番です。

プレイブックと呼ばれる詳細かつ包括的な行動指針を作成することで、インシデント対応チームが解決プロセスの各重要なステップを、重要な要素を見落とすことなく、順を追って進めることができるようになります。

このプレイブックには、7つの中核的なステップを含める必要があります:

  • 準備する

  • 検出する

  • 分析する

  • 封じ込める

  • 駆除する

  • 回収する

  • インシデント発生後の対応

もちろん、各プレイブックの構成や内容は、貴社、貴社固有のリスクや資産、直面している特定の脅威によって異なることは間違いありません。しかし、ほとんどの場合、これらのステップを経ることで、効果的に解決することができます。

ステップ4:インシデント対応チームの結成


入念に計画したインシデント対応をプレイブックに従って実行するには、緻密な調整と実行が必要です。ほとんどの場合、一人でできることではありません。

そこで、インシデントレスポンスチームの出番です。このチームメンバーには、チームの効率を高め、攻撃時に被害を可能な限り軽減するために、特定の役割と個々の責任が割り当てられています。

もちろん、これらの役割や職務の範囲は、企業によって異なるでしょう(予算、リスクや資産の範囲、システムの複雑さなどによる)。しかし、ほとんどの企業がインシデントレスポンス・チームに必要と考える主な役割がいくつかあります:

  • インシデントレスポンス・マネージャー

  • セキュリティアナリスト

  • 脅威研究者

  • ITディレクター

  • ドキュメンテーション・リーダー

また、今後の戦略に役立てるとともに、イベントを定量化するために、チームメンバーがイベントを通じて重要な主要業績評価指標を記録するよう、特別な配慮をしていることを確認する必要があります。

ステップ5:従業員の参加を促す


サイバー攻撃に効果的に対応するためには、従業員のトレーニングが重要です。完璧なインシデントレスポンス計画を策定し、それを成功させたとしても、従業員がその計画や適切な使用方法を知らなければ、何の意味もない。

そこで、トレーニングの出番です。たとえ紙に書き出した内容であっても、その場の勢いで悲惨なミスをする可能性があるため、事前の試運転は絶対に必要です。

さらに、このトレーニングセッションは、インシデントレスポンスチームがより快適に過ごせるようにするだけでなく、改善すべき点、明確化すべき点、拡張すべき点を特定するのに役立ちます。そして、その情報を実際の攻撃の後ではなく、事前に把握することができれば、費やしたリソースを回収することができます。

インシデントレスポンス計画: 最善の防御策


デジタル社会がますます厳しくなる中、サイバーセキュリティは企業、事業者、そして個人にとって最大の関心事となっています。高度な防御システムはハッカーを阻止するのに役立ちますが、洗練された戦略的なインシデントレスポンス計画は、脅威を鎮め、被害をさらに軽減するのに役立ちます。

この5つのステップで、強固なインシデントレスポンス計画の基盤を構築し、デジタル情報を安全、安心、そしてサイバーテロリストの手に渡らないようにすることができます。

ありがとうございます

この記事が、Webアプリケーション・セキュリティの重要性を理解する上で有益なものであり、お役に立てたのであれば幸いです。皆様のご支援は私たちにとって大きな意味があり、このような価値あるコンテンツを作り続けるための支えとなっています。この記事を楽しんでいただき、さらにこのような記事をご覧になりたい場合は、この記事に拍手をして応援してください。

あなたの拍手によって、私たちは洞察力に富んだ適切なコンテンツを提供し続け、進化し続けるデジタルワールドで必要な知識をあなたに提供することができます。今後もこのような記事をお届けしていきますので、よろしくお願いいたします!

この記事が気に入ったらサポートをしてみませんか?