CORPORATE-8-3

2021/1/27 10:042021/3/27 15:15

クライテリア

インシデントレスポンスチームが、社内の専門家と事業責任者を含むチームにより構成されていて、インシデント時の予行練習をおこなっているか。

タイプ

攻めのセキュリティ

観点

プラクティス

FAQ

Q. 標的型メール攻撃の訓練を1年に1回実施しています。この場合はYesになりますか？

年次計画を立てるときにいくつか検討したなかで標的型メール攻撃を選択し、情報漏えい時のインシデントレスポンスの流れについての確認や実施を行っているのであればYesになります。

ITセキュリティ予防接種のように、従業員全体に対しての標的型メール攻撃の訓練は有効な手段の１つですが、本項目はインシデントレスポンスチームの予行練習についてですので、それ単体だけしか行っていないのであればNoになります。

用語解説

セキュリティインシデント

セキュリティインシデントとは、情報および情報システムにおけるセキュリティ上の問題のことです。たとえば、DoS攻撃や不正アクセスなどがあります。

参考資料

CYDER | ナショナルサイバートレーニングセンター | NICT-情報通信研究機構

演習の概要受講者は、組織の情報システム担当職員として、チーム単位で演習に参加します。組織のネットワーク環境を模擬した環境（※）の下で、実際の機器やソフトウェアの操作を伴って、サイバー攻撃によるインシデントの検知から対応、報告といったインシデントハンドリングを一連の流れで体験することができます。※ ...

https://cyder.nict.go.jp/

インターネット用語1分解説～インシデントとは～ - JPNIC

「インシデント(incident)」は一般的に「出来事・事件」を意味する言葉ですが、情報セキュリティ分野ではコンピュータやネットワークのセキュリティを脅かす事象を意味します。この場合、偶発的であるか意図的であるかは問題ではありません。インシデントと呼ばれるものには、不正アクセス、不正中継、システムへの侵入、データの改ざん、サービス妨害行為(DoS:Denial of Service)などがあります。また、インシデントレスポンスとは、このようなインシデントの発生に対し、適切な対応を行うことです。主に原因の調査や、対応策の検討、サービスの復旧、再発防止策の実施などの対応を意味します。コンピュータシステムの高度化や多様化が進んでいるため、予見できないインシデントに対応するには、事故を前提としたポリシー策定や手順の確立をしておくこともまた重要です。インシデントへの対応を行うチームはCSIRT(Computer Security Incident Response Team)と呼ばれます。 CSIRTの詳細については「インターネット用語1分解説：CSIRTとは」をご覧ください。インターネット用語1分解説～CSIRTとは～ http://www.nic.ad.jp/ja/basics/terms/csirt.html JPNIC News & Views vol.434(2007年3月15日発行)より

https://www.nic.ad.jp/ja/basics/terms/incident.html