「本当に役立つインシデントレスポンスの基本」と題して、第1回で全体の概要を説明し、第2回(すでにSIRTがある企業)と第3回(これからSIRTを構築する企業)に分けて、インシデントレスポンスの本質を考察してきました。 その最終回(第4回)では、これまでの内容を振り返りながら、有効なSIRT構築のポイントを総括します。 ...
一般的にセキュリティ対策とは、セキュリティの脅威が顕在化しないよう未然に防ぐ、予防的なことが中心になります。しかしながら、変化の激しいセキュリティ環境において、さまざまなリスクにあらかじめ対処するのは困難です。よって、セキュリティ上の問題に対して、事後的な対応(インシデントレスポンス)を重視する企業が増えています。
本コラムでは、こうしたインシデントの影響を最小限に抑えるインシデントレスポンスの基本について、計4回にわたり説明します。
