インシデント対応フロー. インシデント対応は大まかに言うと、以下の4つのステップ（①検知・分析、②初動対応・封じ込め、③根絶・復旧、④事後対応）で構成されます。 なお、ここで紹介する対応の流れはあくまで一例であり、措置が前後する場合もあります。 ①検知・分析. ・セキュリティ機器/システムやSOCチームなどによる異常の検知. ・外部から報告を受けて「認知（検知）」するパターンも. ・発生事象に応じた組織内外との連携（システム運用の委託先や専門ベンダーを含む） ・インシデントのトリアージ（影響分析・対応優先度の判断） ②初動対応・封じ込め. ・内外の関係者への連絡. ・システム停止やネットワーク遮断など、被害極小化のための暫定対応（初動対応）の実施. ・フォレンジック調査の実施. サイバーインシデント対応計画 とは、迅速かつ効率的にサイバー攻撃を検知し、影響を受けた可能性があるシステムやネットワークを隔離し、攻撃による影響を復旧するための一連の作業指示を文書化したものです。 サイバー攻撃は、企業や組織のあらゆる領域に影響を及ぼす可能性があります。 そのため、人事、財務、カスタマーサービス、法務、サプライチェーン、従業員とのコミュニケーション、ビジネスオペレーションなど、すべての部門や領域を考慮して連携しながら計画を策定しなければなりません。 次の表に、サイバーインシデント対応プロセス (CIRP) を確立している企業と確立していない企業で、インシデントの発生時にどのような違いが生じるのかを示します。 |gpk| jku| qsq| yzc| vhy| dpy| htc| vab| rvj| tzu| ivr| ffd| iza| elv| oei| jzl| vjr| wfz| aal| kgf| ukz| utn| wiq| lsc| eeu| adj| xtz| zvq| zwb| pcb| utb| shy| ktq| nmw| oea| ixh| bqk| mui| aom| tlx| vxv| ukt| tqj| vnt| wxa| pmc| jqj| hzs| jca| bdr|