【マンスリーレポート 2003/01】インシデント事後対応 ベストは経済産業省/トリップワイヤ、ワーストは駿台予備校
2003年1月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
製品・サービス・業界動向
業界動向
2003年1月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストをお送りする。
>> ベストは経済産業省、トリップワイヤ・ジャパン(広報担当:トークス)
「事後対応」とは少々意味合いが異なるが、1月は経済産業省(商務情報政策局 情報セキュリティ政策室)が、ネットワークセキュリティに関して、積極的な動きをみせた月だった。
今年早々、ワーム「Slammer」が世界各地のネットワークに被害をもたらしたことは皆さんご存知の通り。
同省では1月31日に「世界規模で報告されたネット障害についての総括レポート」を発表。着目すべきは「注意喚起」だけではなく、レポート形式で世界各地における被害状況や技術分析、報道状況などをまとめ、今後の対策方針等を組み込んだものであること。省庁が、民間企業のようなレポートを出すのは、今回が初めてといえるだろう(ちなみに注意喚起は、1月27日に行っている)。
また、29日には「情報セキュリティ監査研究会報告書」のパブリックコメント募集を開始し、平成15年度からの情報セキュリティ監査制度の施行に向けて、具体的な行動を始めたようだ。2月に入ってからも資料の発表やセミナー開催など積極的に行っており、さながら以前は漠然としていた「電子政府」も、現実味を帯びだし始めてきたように思える。
関連記事
◇経済産業省がSlammerによるネット障害について総括レポート(2003.2.3)
https://www.netsecurity.ne.jp/article/1/8499.html
◇「情報セキュリティ監査研究会報告書」のパブリックコメントを募集(経済産業省)(2003.1.30)
https://www.netsecurity.ne.jp/article/1/8481.html
◇経済産業省 情報セキュリティ政策
http://www.meti.go.jp/policy/netsecurity/index.html
さて、もうひとつのベストはセキュリティベンダであるトリップワイヤ・ジャパン。その広報代理店として、プレスリリース配信および広報業務全般を行っているのが(株)トークスである。
1月27日11:06、トークスのTripwireチーム担当者が、プレスリリースを各社に配信。その際、配布先アドレスをCCに貼り付けてしまい、202名の報道関係者氏名とメールアドレスが流出した。
同日11:30に、担当者がCC表記で配信してしまったことに気づく。チーム内で協議をし、トリップワイヤ側と相談を試みつつ、同時進行でお詫び文書の配信を行っている。
スムースに対応できたのは、トリップワイヤとの間で非常時の対応が共有できていたためであろう。事故の内容にもよるが、事後対応の初期段階(事故が判明してすぐ)は、できるだけ指示待ち、相談待ち、決断待ちといった状況に陥ることを避けたい。「まず、できること、すべきこと」を事前に洗い出して備え、該当する事故が発生した場合にはまず行動、その後に今後の対応を練る、というフローを確立しておくことの大切さを、今回の件はよく表している。最初にバタついて泡を食ってしまっては、その後の対応が後手に回りがちになってしまうことだろう。
「翌28日9:00、Tripwire担当者と今後の対応について再度協議しました。結果、セキュリティベンダとしてあるまじきミスであり、ご迷惑をおかけした配信先全員に対して、再度電話にて謝罪することに決定しました」とは、トークスご担当者の言。電話では謝罪のほか、状況の報告や今後の対応などを説明したという。
今後の対策について伺ったところ「現在、弊社のシステムを担当していただいている代理店数社に対して、今回のような人為的なミスを防ぐためにシステム的に何かできるかについて、提案を依頼しています。現在個別の提案を受けている段階であり、最終的には2月中にどの方向でいくか結論を出し、3月中には新システムに移行する所存です。結論が出次第、ご報告させていただきます」とのコメントをいただいた。
[ Prisoner Maga ]
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン! 3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
《ScanNetSecurity》