組織の中で最も不意打ちをありがたく思わないのは、おそらくセキュリティチームのメンバーでしょう。対応計画がなければ、混乱は避けられません。CSIRP(Computer Security Incident Response Plan)をすぐに使えるようにしておき、セキュリティ事故が発生した場合にセキュリティチームが適切に対応できるよう、事前に備えておきましょう。
堅牢なCSIRPの策定に時間をかけるよりも、これらの限られたリソースをより緊急なニーズに費やした方がいいと感じるかもしれません。また、セキュリティチームが境界の向こう側で進化しつつある脅威の状況を十分に把握できていない場合、何から始めればいいのかを知るのは難しく、どのような対応を、どのタイミングで行うのが最も効果的かもよくわからない可能性があります。しかし、インシデントが発生した場合に準備不足がもたらす影響は、強力なCSIRPの策定にかかる時間、労力、投資よりもはるかに甚大です。
経験豊富な当社のセキュリティコンサルタントのサポートにより、いざというときに対応と回復作業の設計図となる計画を策定するには、どのような要素が必要になるかを正確に知ることができます。この計画の策定は、組織特有のニーズに基づいて対応を制御する一連の優先事項を定義することから始まります。
そして次に、これらの優先事項に関連して対応と回復のハイレベルな手順を展開する、一般的なインシデント状況のための汎用的な行動計画を定義します。また、インシデントが発生した場合に遅れや混乱が起こらないようにするための役割と責任についても定義し、担当者それぞれにこれらのアクティビティを実行する権限を確実に付与しておきます。さらに、この計画では外部リソースとの関係に加え、回復の目標と目的も定義します。
完成したCSIRPには、セキュリティ侵害が発生した場合にセキュリティチームが迅速に対応してその期間と組織への影響を最小限に抑えるためには、事前に何をしておくべきかが詳細に記されています。計画に基づく対応は、その場しのぎの対処よりもはるかに効果的です。
主なメリット:
- 影響と期間を最小化: 行動計画に基づいて迅速に対応できます。
- ベストプラクティスの適用: 重要な要素を漏らさず計画に盛り込むことができます。
- ITの成熟の促進: お客様環境に即した戦略でチームの能力を高めます。
