セキュリティの論点

組織内CSIRT/SOCのあり方--即時の意思決定体制が不可欠 - (page 3)

中山貴禎(ネットエージェント) 2014年05月15日 07時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

 このように、こうした組織は非常に有益であり、支援サービスはコストさえ見合えば、それらの構築や運用を小規模な組織においても容易にしてくれるすばらしいサービスだと思います。

 しかし、特にインシデントが実際に発生した場合の「ハンドリング」の部分については、単に構築や運用が困難な部分を外部に委託して組織内CSIRTを設置するだけでは解決できない問題があります。

 インシデントの対応に必要な内容を大きく分けると、このようになります。

  1. 事前のインシデント対応プランニング
  2. インシデントの検知(自己もしくは外部からの通報)
  3. 発生インシデントの内容分析と対応計画の策定
  4. 対応策の実施、外部への報告と連携、(必要に応じて)情報公開
  5. 再発防止策の検討

 このうち、特にインシデントの発生以降の行動に関しては、何よりもその迅速さが重要なカギになります。コトは1分1秒を争います。

必要なのは即時の意思決定

 組織内CSIRTやSOC、インシデントレスポンスサービスなどの存在は、これら各々の処理速度を向上してくれるだけでなく、より選択の幅も広げてくれるでしょう。しかし、いくら良い対応でも、そこに「GOサイン」が出なければ次の段階にはすすめません。

 要するに、組織内CSIRTなどの有無に関係なく、インシデントハンドリングには「即時の意思決定」が必要不可欠なわけです。これがないのでは、いくら良い準備をしても対応が遅々として進まず、結果として被害を拡大してしまう。こうした事例は多々存在します。

 現場での危機感が意思決定の場に伝わらないもどかしさというのは、程度の差こそあれ誰しも感じたことがあるのではないでしょうか。例えば阪神淡路大震災の際には自衛隊の部隊が出動要請を待ち切れずに出動したケースもあるそうですが、それでも到着が遅くなってしまったことが辛かったという話を聞いたことがあります。現場での即断即決が必要な場面は必ずあり、特にこうしたインシデント発生にまつわる意思決定は、わずかな遅れが命取りになりかねません。

 もちろん、分析が中途半端な状況でいたずらに一般へ情報公開してしまっては、関係者に無用な混乱や過剰な不安を与えてしまうため、単に早ければいいというわけではありません。情報の整理、全体像とその緊急度や被害の把握、情報を伝えるべき相手のリストアップなど、必要な情報がそろい次第、迅速に行動を決定し指示を下す。この速度が重要なのです。

 インシデントが発覚してから何カ月も意思決定が下されず(結果としてその間は外部に事実を公表せず)、数カ月たってようやく被害者(顧客)に公表する、などという事例もありますが、そういう対応をした組織が受ける被害は、発生したインシデントによる直接被害よりもはるかに大きなものになります。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]