「天災は忘れた頃にやってくる」、物理学者・防災学者である寺田寅彦氏のこの言葉は阪神淡路大震災や東日本大震災を経験した多くの人々の胸に強く刻み込まれているだろう。ただ、災害の未経験者に対しては「日々の備えの重要性」を上手く伝えていく必要がある。
これはセキュリティ・インシデントに置き換えても同じことが言えないだろうか。インシデント・レスポンスの煩雑さは、実際に経験した者にしか推し量ることは難しい。現在、社会基盤を担うITシステムは止まることが許されないものが多い。そのため、初めてセキュリティ・インシデントに直面した時でも慌てずに適切に初動対応が実施できる組織や仕組みを整備しておくことが必要だ。
本資料は「デジタル・フォレンジック」をキーワードに「何を備えておくべきか」「インシデント発生時にどのように行動すべきか」という点を記載した「IT業界における防災マニュアル」ともいえるものだ。セキュリティ・インシデントを「一度痛い目を見なければ分からない」で片づけないためにもぜひ一読することをお勧めする。
ホワイトペーパー