章 10章. インシデントレスポンス

システムのセキュリティが感染を受けていた場合には、インシデントレスポンスが必要となります。問題に対して迅速にまた効果的に対応することがセキュリティチームの責任となります。

10.1. インシデントレスポンスの定義

インシデントレスポンスはセキュリティ問題や事象に対する迅速なリアクションです。情報セキュリティに附随するもの、ファイアウォールを突き破りネットワークの内部通信をかぎまわっているハッカーに対してのセキュリティチームの対応などが例です。インシデントとはセキュリティ侵害のことです。レスポンスは、データの健全性を保証しながら、セキュリティチームがどのように対応し、被害を最小限にくい止めるため何をし、そしてリソースをいつ回復するかに左右されます。

所属する会社について、そしてその会社全体がほぼあらゆる側面でどのようにテクノロジーとコンピュータシステムに依存しているのか考えてみてください。万一、感染があった場合、考えられる破損状況を想像してみてください。また、システムのダウンタイムとデータの盗難はわかりやすい被害ですが、データの改ざん、IDの盗難(オンライン人事記録から)、広報妨害、他にも顧客やビジネスパートナーがニュースで被害を知って否定的に反応することにより財政的にも被害を受ける結果となる可能性さえあります。

内部と外部を含めて過去のセキュリティ侵害に関する調査では、侵害の結果として企業がビジネス停止に追い込まれる可能性もあることを明らかにしています。侵害によってリソースが利用不能に追い込まれ、データが盗まれたり改ざんされる可能性があります。しかし、悪評など財政的な算出が困難な問題は見越せません。 効果的なインシデントレスポンスがどのように重要なのかを正確に把握するには、短期的にそして長期的にも、企業や団体などはセキュリティ侵害におけるコストを計算し、 悪評に対する財政的な影響を算定する必要があります。