CSIRTと情報開示 ブックマークが追加されました
ナレッジ
CSIRTと情報開示
攻めのレピュテーションコントロール
情報セキュリティインシデントは完全には防御できないという前提で、発生した被害を最小限にとどめるためのダメージコントロールが重要になります。このためには、インシデント自体への対応だけではなく、インシデントに関する情報開示の要否や開示内容、方法、タイミング等の選択によるレピュテーションコントロールまでをも含めた一貫性のある対応を実施できる体制構築が必要となります。
3つの分類で理解するCSIRT構築の方法
現在、人の過失、あるいは人をうまく騙して脆弱性を突くサイバー攻撃が顕著になってきている。
人が狙われると、それを100%防ぎ切ることは難しい。そこで重要になるのが、自社システムに侵入されることを前提とした“ダメージコントロール”だ。
迅速かつ適切な初動対応によって被害の拡大を抑え、さらに被害の出ている状況を短期間で終息させるための体制作り、即ちCSIRT(Computer Security Incident Response Team)の構築が重要だ。
デロイト トーマツ リスクサービス株式会社
サイバーリスクサービス マネジャー 森島 直人
ピンチをチャンスに変える「攻めの情報開示」
ひとたびインシデントが発生した時、可及的速やかにその脅威を排除することは必須の対応だ。加えて社会的責任を負う企業や組織では、そのインシデントに関する情報を関係各者に開示していくことも求められる。
しかしその情報開示が適切に行われなかった場合、憶測や風評の流布によって二次的な損失が発生する恐れが十分にある。
ソーシャルメディアが情報拡散の主力媒体となった今日、レピュテーション(=評判)によるリスクは事業継続を脅かすまでになっており、一方で適切な対応をすれば、ピンチをチャンスに変えることもできる。
デロイト トーマツ リスクサービス株式会社
サイバーリスクサービス シニアマネジャー 亀井 将博
サイバーセキュリティセミナー アフターレポート
情報セキュリティに対する脅威は、日々高度化する外部からのサイバー攻撃や組織の関係者による内部不正など、張り巡らされた防御策を巧妙にすり抜けるものが増加しており、予防を前提とした対策には限界があります。
したがって、情報セキュリティインシデントは完全には防御できないという前提で、発生した被害を最小限にとどめるためのダメージコントロールが重要になります。
このためには、インシデント自体への対応だけではなく、インシデントに関する情報開示の要否や開示内容、方法、タイミング等の選択によるレピュテーションコントロールまでをも含めた一貫性のある対応を実施できる体制構築が必要となります。
関連サービス:CSIRT構築支援
被害発生を前提とした損害低減の仕組み作り
標的型攻撃は、攻撃者が明確な目的をもって、従業員や取引先に成りすましメールの送付や、業務において頻繁に使用するサイトに侵入し、閲覧することでマルウェアに感染させるなど、被害回避が困難です。
本サービスでは、被害発生を前提とし、損害低減の仕組み作りをご支援いたします。
>>詳細はこちらから
関連サービス:SOC構築支援
発見的統制の高度化を支援
昨今、特定の組織に対する情報の窃取・改竄やシステムの停止・破壊等を目的とする標的型攻撃が増加してきています。
標的型攻撃への対応は一般的に難しいとされていますが、その理由として従来型の対策での予防が困難なことが挙げられます。
本サービスでは、迅速に攻撃を検知する仕組み、すなわち発見的統制を高度化するためのご支援を行います。
>>詳細はこちらから
関連サービス:インシデント対応演習
インシデント対応の基本スキルを習得
サイバー攻撃の脅威は日々増大しています。これら脅威に対応するには、インシデントの発生を前提とした対応方法を訓練する必要があります。本演習では、具体的なインシデント発生を想定し、机上演習を実施します。
また、ビジネスプロセスを意識した対応方法等をグループで話し合い、現状把握を行います。本演習では、緊急時の対応方針を理解し、参加者の共通理解を深めることで、インシデント対応の基本スキルを習得します。
>>詳細はこちらから
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。