セキュリオの機能をISMSの観点から見てみよう【インシデント管理】
情報セキュリティコンサルタントの立場から、LRMが開発・提供する情報セキュリティ教育クラウド「セキュリオ」の機能がどういうふうにISMSの規格をカバーしているのか整理してみる企画第11回、今回はインシデント管理機能です!
※特に何か依頼されているわけでもなく、勝手に書いているので筆者の意見と思ってください(笑)
セキュリオ「インシデント管理」機能について
セキュリオ「インシデント管理」機能は、インシデントの概要や経緯などを記録として残すことができる機能です。
また、合わせて一次対応や再発防止策をタスクとして起票、管理することも可能です。
ISMS観点から見るインシデント管理機能
インシデント管理機能は規格のどこに当てはまる?対応できる?
【規格本文】
10.2 不適合及び是正処置
<規格要求>
不適合を適切に管理・是正処置対応の実施。
インシデントの内容にもよりますが、規格やルール、お客様からの要求違反などのインシデントは不適合と考えることもできます。
インシデント管理機能では修正処置や根本原因の特定、対策の管理なども行うことができるので、インシデント管理から是正処置管理までを一括して行うことができます。
【附属書A】
5.24 情報セキュリティインシデント管理の計画策定及び準備
<規格要求>
インシデント管理のプロセス、役割・責任を定め、確立し、伝達することによるインシデント管理の計画、準備の実施。
管理プロセスとしてインシデント管理機能を用いた、インシデント記録の起票、対応タスクの進捗管理などを行うことが想定されます。5.26 情報セキュリティインシデントへの対応
<規格要求>
文書化した手順に従ったインシデントへの対応。
対応を行わなければと思っても忘れてしまうことなどもあるため、インシデント管理機能でタスクとして管理し、手順に従って対応を行うといった取り組み方が考えられます。5.27 情報セキュリティインシデントからの学習
<規格要求>
インシデントから得られた知識を、対策の強化、改善に用いる。
インシデント管理機能上で、インシデントの経緯などの記録を残すことができるので、視覚的に活用できる情報などを確認することが可能です。6.8 情報セキュリティ事象の報告
<規格要求>
情報セキュリティ事象を時期を失せず報告するための仕組みの構築。
速報などはメールやチャットなどを用いた方法が取られることが多いかと思いますが、その後の詳細や続報の報告方法としてインシデント管理機能で記録を残し報告するといった仕組みの整備などが考えられます。
インシデント管理機能を使うメリット
ここまではインシデント管理機能がISMSの規格とどのように関連しているか整理してきました。
続いてISMSでセキュリオのインシデント管理機能を使うメリットについて考えてみましょう。
インシデントの報告・記録と対策のタスク管理をまとめて実施できる
インシデントは報告や記録だけでなく対応を行うことも重要ですが、記録は記録様式で管理して、対策はまた別の計画管理様式で管理してといったように分離して管理するケースが少なからず見られます。
このように本来一連の流れであるべきものが分離して管理されてしまうと、対応漏れなどが起きやすくなってしまいます。
こういった課題に対して、セキュリオのインシデント管理機能であればまとめて管理することができるので、課題解決につながるかもしれません。インシデントの記録や対応とISMSの取り組みを連携しやすい
インシデントはインシデント対応で終わらせるのではなく、その学びを仕組みの改善に活用することが重要です。
ただ一般的な方法でインシデント記録を作成していると、インシデント管理とISMSの取り組みそのものが少し分離してしまい連携が取りづらくなる可能性があります。
その点、セキュリオ上で記録やタスクの管理を行うことができれば、ISMSの取り組みの中の一つとして管理し、仕組みの改善にも反映させやすいかもしれません。
まとめ
今回は第11回として「インシデント管理」機能を取り上げました。
インシデントを起こさないために情報セキュリティの取り組みを行っているという考えももちろんなのですが、起きる可能性を0%にすることはやはり難しく、起きた時に素早く対応したり、改善に活かすための仕組みを準備しておくことも非常に重要です。
インシデント管理機能はその点で活用することができるものになっています。
この記事が気に入ったらサポートをしてみませんか?