10.6. インシデントを報告する

インシデントレスポンス計画の締め括りはインシデントの報告です。セキュリティチームは、そのレスポンスが起きた時点からメモをとっておき、地方機関、国家機関、またはマルチベンダのソフトウェア脆弱性ポータル、 http://cve.mitre.org/にある Common Vulnerabilities and Exposures site (CVE)などの機構にすべての問題を報告します。企業が雇用する法律関連コンサルタントのタイプにより、事後解析が必要とされるかもしれません。感染解析に対してそれが業務上必要とされる事項ではなくても、事後解析はクラッカーの思考回路、システムの構築方法を知り、今後の感染を防ぐのに活かすと言う点で非常に大切です。