自分では気をつけているつもりでも交通事故を起こしてしまったり、巻き込まれたりということがあります。一歩も外に出ず、家の中にいれば交通事故にあうことはないかもしれませんが、現実問題としてそれはなかなか難しいですよね。
これは組織における情報セキュリティにもいえることで、パソコンを外部記憶装置使用不可にし、インターネットにも全く接続しなければ、インシデント(事件)が起きることはないかもしれませんが、それはこの時代において組織が存続・発展するにあたり非現実的なことです。
インターネットを利用する上で、これまで多くの組織が情報セキュリティに予算を投入してきましたが、インシデントはなくなりません。攻撃が巧妙化・複雑化してきたこともあり、「情報システムを100%守ることは難しい」という認識が浸透してきました。
100%インシデントを防ぐ術がないのであればどうすればよいのか。そこで多くの組織が力を入れ始めてきたのが“インシデントレスポンス(事後対応)”です。
インシデントレスポンスとは、意図的・偶発的関係なく、インシデントが起きた際に、原因の究明、対応策の検討、サービスの復旧、再発防止策の検討などを行うことです。インシデントを100%防ぐことは出来ないという前提で、インシデントが起きた際の対応を即時適切に行うことで、被害を最小化しようという考えにシフトしてきました。インシデントレスポンスはそのスピードがダメージレベルを左右するため、近年インシデント対応専門チーム“CSIRT(シーサート):Computer Security Incident Response Team”をつくる組織が急増しています。
当社では、そのインシデントレスポンスを実現するための「製品」「トレーニング」を取り揃えております。自組織でインシデントレスポンスをするリソースがないお客さまには「調査サービス」もご提供しています。
↓ご興味のある方はこちら↓
フォーカスシステムズ サイバーフォレンジックセンター
https://cyberforensic.focus-s.com
フォーカスNAVIでは、これから数回にわたり、インシデントレスポンスについての記事を公開していきますので、是非ご覧ください!