セキュリティ用語 : インシデントレスポンスとは?

インシデントレスポンス

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、連載でセキュリティの頻出用語を解説します。今回は、「インシデントレスポンス」についてです。

インシデント(incident) は、出来事や偶発的な事件を指す英単語です。さらに、出来事に加えて、状況や異変を意味することもあります。

ISO22300では、インシデントを、
「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」
と定義しています。

セキュリティ分野では、特に、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かす事象を意味しています。

また、レスポンス (response) とは、応答、返信などの意味を持つ英単語です。

 

Fotolia_54491875_subscription_month

つまり、インシデントレスポンスとは、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かしている事象に対して、原因の調査、対応策の検討、サービス復旧などを適切に行うということを意味しています。

では、この「適切に対応する」ということは、どういうことなのでしょうか?

サイバー攻撃が増加する現在、セキュリティインシデントが増え、被害額も増加しています。しかし、多くの組織が侵害の診断と対策を十分に検討あるいは実施しているわけではありません。もちろん、万全なセキュリティ対策を実施しても、すべてのインシデントを未然に防ぐことはできません。しかし、発生した攻撃に迅速に対応し、被害と停止時間を最小限に抑えることが必要です。これが、「適切に対応する」(インシデントレスポンスを実施する)ということになります。

サイバー攻撃の多様化、マルウェアの進化により、企業のセキュリティ担当者が対応すべき範囲はますます拡大しています。そのため、インシデントレスポンスを確実にしていくためには、常にメンバーや組織内で知識を共有し、方針を定めておくことが必要です。しかし、関係者と合意を取り、組織として対応していくことは容易ではありません。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速