インシデント・レスポンスの強化に向けて押さえるべき重要項目 | ガートナー発表
迅速なインシデント対応に「自信がない」企業は67%
ガートナージャパン(Gartner Japan, Ltd.)は、インシデント・レスポンスの強化に向けて企業が押さえておくべき重要事項を発表した。
セキュリティインシデントが数多く報道され、セキュリティ侵害によって中核事業が停止する恐れがある中で、企業は自社のインシデント・レスポンスに対して漠然とした不安を抱えているとされる。
実際に、日本の組織を対象に実施した同社の調査では、56%の企業がCSIRT*を設置しているが、その内の67%の企業が迅速なインシデント対応を実施することに「自信が無い」と回答している。
同社は、インシデント発生時において、特に重要な項目として、”早く探し出し”、”早く閉じ込め”、”早く元に戻す”の3つをあげている。
●早く探し出す
早期発見に必要なのは、インシデント個別の領域の事象だけを見て対処するのでなく、個別の小さな事象をつなぎ合わせ全体俯瞰で一連の流れとして捉えること。
●早く閉じ込める
セキュリティの脅威を自社システムから早く隔離すること。原因がわからない場合はさらに早く隔離を決断すること。
●早く元に戻す
インシデントの検知フェーズをカバーする従来のSOCサービスだけでなく、復旧フェーズで原因究明、証拠保全及び復旧をカバーするリテーナー・サービスの利用を検討すること。
※CSIRT (シーサート:Computer Security Incident Response Team [コンピュータ・セキュリティにかかるインシデントに対処するための組織の総称])
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20230720
(ガートナージャパン プレスリリース)
◆ITコンサルに関する記事はこちら
https://consul.global/?s=IT%E3%82%B3%E3%83%B3%E3%82%B5%E3%83%AB
◆ガートナーに関する記事はこちら
https://consul.global/?s=%E3%82%AC%E3%83%BC%E3%83%88%E3%83%8A%E3%83%BC