サイバーインシデント対応

デジタルビジネス環境では、組織はサイバーセキュリティインシデントを認識し、サイバーセキュリティインシデントの迅速かつ信頼性の高い報告、対応、回復に対処する方法を知っておく必要がある。

インシデントレスポンス（IR）に関しては、様々なタイプのサイバーセキュリティインシデントには、効果的な実行のための明確なアクションプランが必要であることを認識することが極めて重要である。このようなインシデントの例としては、サービス拒否攻撃（DoS）、フィッシング攻撃、ランサムウェア攻撃などがあります。これらのインシデントには、それぞれ固有の課題に対処するためのカスタマイズされたアプローチが必要です。

サイバーインシデントの発生を確認したら、事前の準備が重要です。事前に取り組むべきアクション・アイテムのリストをまとめておくことが望ましい。一つのアプローチは、NISTの「コンピュータ・セキュリティ・インシデント対応ガイド」に定義されている「インシデント対応ライフサイクル」である。詳細には、4つの重要なフェーズが概説されている：

• サイバーセキュリティ・インシデントの準備
• セキュリティインシデントの検出と分析
• 封じ込め、根絶、復旧
• 事故後の分析

さらに、組織の規模、製品ポートフォリオ、個々のパラメータ、影響を受けるデータ、部門、コンプライアンス要件や規制などの要因によるカスタマイズが不可欠です。

例えば、特定の攻撃では、サイバー攻撃について顧客、パートナー、その他の利害関係者に通知する必要があるかもしれません。しかし、このようなコミュニケーションは、すべてのインシデントについて必要ではないかもしれない。

この複雑な課題に対しては、クリティカル・イベント管理システムが貴重なツールとして役立つ。このシステムは、サイバーインシデントの種類ごとに必要なアクション項目を分類するのに役立つ。その結果、インシデントが発生した場合、貴重な時間を無駄にすることなく、必要なアクションを迅速に開始することができます。

Utimacoのクリティカル・イベント・マネジメント・システム（CEM）には、さまざまなサイバーセキュリティ・インシデント用の事前定義されたテンプレートとイベントが用意されているため、問題を解決するためのプロセスを直接実行することができます。