VPNは、インターネット上の通信を暗号化して、プライ
インシデント対応を計画することは、漏洩などのイベントが発生した場合の責任を割り当て、遵守すべき手順を列挙しています。サイバーセキュリティインシデントの対処計画を立てることで、サイバー攻撃が発生したときに特定し、攻撃による混乱に対処し、攻撃の再発を防止できます。ここでは、インシデント対応の計画が必要な理由、対応計画が必要なインシデントなどについて説明します。
インシデント対応の計画が必要な理由
人間の本能として、私たちは何かがおかしいと感じたときにまずパニックに陥りますが、ビジネスでインシデントが発生したときこそ、パニックに陥りたくないものです。インシデント対応の計画は、インシデントの持続時間や、それによる被害を最小限に抑えるために、すべての企業が用意しておくべきものです。さらに、計画があれば、企業はパニックを起こすことなく発生していることを全体的に管理できます。
インシデントが発生した場合は、コンピュータセキュリティインシデント対応チーム(CSIRT)または類似の組織が対処にあたる必要があります。彼らは、サイバーセキュリティインシデントに処理するスキルセットと経験があり、手順を知っており、対処して元の状況に回復させます。
インシデント対応が必要な例
インシデント対応の計画が必要なインシデントは無限にあり、あらゆる準備が不可欠です。以下に、サイバーセキュリティインシデントの例をいくつかご紹介します。
データ侵害
データ侵害とは、システムの所有者の許可や認識なく、システムから情報が盗まれたことを意味します。 企業で発生するデータ侵害は非常に深刻で、企業の評判や財務上の損失に回復不能なほどに影響します。
情報漏洩
情報漏洩は、機密情報が誤ってインターネットに公開された場合に発生します。情報漏洩とデータ侵害は同じではありません。情報漏洩はサイバー攻撃を必要としないためです。情報漏洩が発生するのは、データセキュリティに関する訓練や慣行が不十分なためです。従業員の知識が不足したままになり、誤って情報を公開しやすくなります。
中間者攻撃
中間者攻撃とは、サイバー犯罪者が、企業間や個人間で送信されるデータを傍受することにより起こります。サイバー犯罪者は、基本的に、情報の送信者と受信者の仲介人として動きます。
上記はビジネス上で発生し、特に対応計画が実施されていない場合に大きな被害をもたらす可能性のあるインシデントのほんの一例です。 インシデントがビジネスで発生した場合は、その対処法、担当者、活用すべきリソースやツールなどを知りたいものです。
インシデント対応の計画作成方法
インシデント対応の計画作成をする際、業界標準を満たすことのできる 2 つのフレームワークがあります。2つのフレームワークとは、4つのステップからなる NISTインシデント対応プロセスと、6つのステップからなる SANSインシデント対応プロセスです。 1つは他方よりもステップが多いですが、一般的な構成要素はほぼ同じです。
ここではNISTのインシデント対応プロセスに則って、インシデント対応の計画に含めるべき 4 つのステップをご紹介します。
1. 準備
この最初のステップでは、すべてのアセットのリストを集めて重要な順に順位付けます。これは、インシデント対応のコミュニケーション部分の作成を開始し、インシデントの種類に基づいて、誰に、いつ、どのように連絡するかについての業務ガイダンスを提供します。連絡先リストに表示される従業員は、自分の役割と対処方法を知っている必要があります。これにより、混乱を防ぎます。
このステップは、さまざまな種類のインシデントごとにインシデント対応を計画作成し始めるときにも使用されます。 インシデント対応の計画は時間経過とともに、常に更新する必要があります。プロセスで特定されたセキュリティホールや、万一、企業がインシデントを経験した場合には、明らかになった改善点を反映します。
2. 検出と分析
インシデント対応の計画、2番目のステップは、インシデントが発生し、検出されたときのことを想定します。 このステップでは、インシデント対応の計画チームがインシデントを分析し、原因を特定し始めます。必要なツールを事前に準備しておけば、インシデントは容易に分析でき、迅速なプロセスになるはずです。
3. 封じ込めと根絶
3 番目のステップはまさにその名のとおり、インシデントを検出し根絶することです。 封じ込めは脅威のエントリポイントを修復し、それ以上の被害をもたらすのを防ぐことを目指しています。 根絶は、脅威を完全に排除することを目的とします。 インシデントの範囲や、脅威がどの程度侵入したかによっては、根絶のために予想以上に多くの作業が必要になる場合があります。
4. インシデント後の回復
最後のステップは、会社や従業員がその経験から学習することです。これは将来的に、チームがインシデントへの対応態勢をさらに強化するためです。インシデントを俯瞰で見て、チームがもっとうまくできた場所を確認し、インシデント対応の計画に改善点を加えます。
インシデント対応の計画を作成する際は、チームのすべての従業員がそれを認識する必要があります。 これにより、インシデントの責任者は混乱することがなくなり、インシデント解決に関するパニックが軽減されます。
企業ができるサイバーセキュリティ対策
インシデントへの対応計画があること自体も重要ですが、サイバーセキュリティの重要性を従業員に知ってもらうという点においても同様に重要です。そもそもこのようなインシデントが発生するのを防ぐことにつながるからです。サイバーセキュリティに関連するインシデントを防ぐために、企業が実装できる予防策と実践をいくつかご紹介します。
フィッシング意識向上トレーニングの導入
フィッシングは日を追うごとにますます一般的になり、従業員がフィッシングメールやテキストの被害に遭うことが頻繁に発生しています。フィッシング脅威の兆候を見分ける方法や、報告プロセスについて従業員を教育するうえで、フィッシングトレーニングは非常に効果的と言えます。
フィッシングトレーニングは、従業員がフィッシング脅威を特定するのを支援するだけでなく、組織のセキュリティ意識に関する知識を企業に提供するので、従業員に何が欠けているのか、何についてのトレーニングを増やせばいいのかを知ることができます。
ビジネスパスワードマネージャーを取得する
ビジネスパスワードマネージャーツールなら、従業員がすべてのパスワードを追跡、保存、共有、保護、管理できます。パスワードは安全なクラウドベースのボルトに保存され、マスターパスワードでのみアクセスできます。パスワードマネージャーは従業員の能力を簡素化し、アカウントごとに強力で固有のパスワードを生成して安全に保存します。
パスワードマネージャーは、組織の安全性を維持し、組織が従業員のパスワードを追跡する方法を簡素化するために不可欠です。さらに、パスワードリセットのために従業員がヘルプデスクのチケットを提出する必要性をなくします。
まとめ:インシデント計画で常に備えましょう
企業や組織がインシデント計画を立てておくことは、とても重要ですが、サイバー脅威やサイバー攻撃から企業や従業員を守る最善の方法の 1 つは、最新のサイバーセキュリティニュースについて常に情報提供することです。サイバー攻撃やその手口の情報を知っておくことで、従業員がより意識的に攻撃や脅威を特定し警戒する可能性が高まります。
企業ができるサイバーセキュリティ対策
インシデントへの対応計画があること自体も重要ですが、サイバーセキュリティの重要性を従業員に知ってもらうという点においても同様に重要です。そもそもこのようなインシデントが発生するのを防ぐことにつながるからです。サイバーセキュリティに関連するインシデントを防ぐために、企業が実装できる予防策と実践をいくつかご紹介します。
フィッシング意識向上トレーニングの導入
フィッシングは日を追うごとにますます一般的になり、従業員がフィッシングメールやテキストの被害に遭うことが頻繁に発生しています。フィッシング脅威の兆候を見分ける方法や、報告プロセスについて従業員を教育するうえで、フィッシングトレーニングは非常に効果的と言えます。
フィッシングトレーニングは、従業員がフィッシング脅威を特定するのを支援するだけでなく、組織のセキュリティ意識に関する知識を企業に提供するので、従業員に何が欠けているのか、何についてのトレーニングを増やせばいいのかを知ることができます。
ビジネスパスワードマネージャーを取得する
ビジネスパスワードマネージャーツールなら、従業員がすべてのパスワードを追跡、保存、共有、保護、管理できます。パスワードは安全なクラウドベースのボルトに保存され、マスターパスワードでのみアクセスできます。パスワードマネージャーは従業員の能力を簡素化し、アカウントごとに強力で固有のパスワードを生成して安全に保存します。
パスワードマネージャーは、組織の安全性を維持し、組織が従業員のパスワードを追跡する方法を簡素化するために不可欠です。さらに、パスワードリセットのために従業員がヘルプデスクのチケットを提出する必要性をなくします。
まとめ:インシデント計画で常に備えましょう
企業や組織がインシデント計画を立てておくことは、とても重要ですが、サイバー脅威やサイバー攻撃から企業や従業員を守る最善の方法の 1 つは、最新のサイバーセキュリティニュースについて常に情報提供することです。サイバー攻撃やその手口の情報を知っておくことで、従業員がより意識的に攻撃や脅威を特定し警戒する可能性が高まります。
企業のパスワード保護対策については、こちらの記事で紹介しているのであわせてご覧ください。
▽ あわせて読む ▷ 中小企業がパスワードマネージャーを必要とする理由 ▷ 中小企業がやるべき9つのセキュリティ対策 |
この機会にKeeperパスワードマネージャーの14日間のビジネスアカウント無料体験を試してみてはいかがでしょうか。