インシデント
2023-03-01 (水) 23:03:52
インシデント とは †
- 中断・阻害,損失,緊急事態又は危機になり得る又はそれらを引き起こし得る状況。(ISO 22300:2012)
- CSIRT
- インシデント対応の専門チーム
- JPCERT/CC
https://www.jpcert.or.jp/- コーディネーションセンター
インシデント管理 †
- インシデントが発生した際は、サービスの回復に主眼を置いた対応する
- 発生したインシデントの原因究明は問題管理で行う
インシデントの手順 †
インシデント発生前 †
- インシデント発生に備えた対応(平常時の活動)
- 情報収集
- 脆弱性対応(パッチの適用)
- 情報提供、注意喚起、普及啓発活動
- インシデント発生時の対応手順の整理
インシデント発生時 †
- インシデントハンドリング
- インシデントの検知・連絡受付
- インシデントのトリアージ・対応要否の決定
- 影響範囲の特定・応急処置
- 対応策の決定・実施
- 報告・情報公開
インシデント収束後 †
- 再発防止策の検討
インシデント対応 †
インシデント対応で必要なもの †
- インシデントの検知
- 緊急対応体制の整備
- 緊急連絡網
インシデント対応の手順 †
- 再発防止策
- インシデント対応の記録
インシデントの情報を共有する団体・組織 †
関連サイト †
- インシデント対応依頼 (JPCERT/CC)
https://www.jpcert.or.jp/form/
- インシデントハンドリングマニュアル - (JPCERT/CC)
https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf
- J-CRAT/標的型サイバー攻撃特別相談窓口 (IPA)
https://www.ipa.go.jp/security/tokubetsu/index.html
- インシデント発生時に組織内で整理しておくべき事項(Excel形式) - サイバーセキュリティ経営ガイドライン付録付録C
https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_app_C.xlsx
- incident.io
https://incident.io/