インシデント発生時に現場担当者が最低限行うべき対応をガイドブックに(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
(情報元のブックマーク数
トレンドマイクロが、サイバー攻撃対策ガイドブックを出したそうです。でもユーザー登録が必要っぽい。
トレンドマイクロ株式会社は11月1日、法人向けのサイバー攻撃対策ガイドブック「すぐ役立つ! 法人で行うべきインシデント初動対応〜『不審な通信』その時どうする〜」を無償公開したと発表した。同ガイドブックは、インシデント発生時に国内の法人組織が最低限行うべき対応について、現場担当者の方が活用できることを目指したもの。実用性を重視し、現状起こりえるサイバー攻撃のシナリオに基づき、組織として対応する必要性が高いインシデントに対象を絞っている。
インシデント発生時に現場担当者が最低限行うべき対応をガイドブックに(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
インシデントの基本的ハンドリングフローは、「検知・連絡受付」「トリアージ」「インシデントレスポンス」「報告・情報公開」の4段階に分けて考えられる。このうちインシデントレスポンスは、「封じ込め」「根絶」「リカバリー」の3段階に分けられる。同ガイドブックでは、法人組織が自発的に行うべき「初動対応」として、「検知・連絡の受付」「トリアージ」から「インシデントレスポンス」の「根絶」の一部までを対象範囲とし、具体的に解説している。
