規範となりうるか?セコムの対応事例(2)
[インシデント対応についての評価]
特集
特集
筆者から見たセコムのインシデント対応についての評価と感想は次の通りである。
まずレスポンスが早く、インシデント対応の基本を押さえていた。素早い反応ができなければ、その後にまともなインシデント対応を続けることは不可能である。しかも最初の反応が拙速というようなものではなく、現状認識と今後の計画がきちんと示してあり、報告内容がその時点で優れていた。
見つかった脆弱点について言えば、あまりにも稚拙と言える、およそセキュリティ企業にあるまじき内容であった。このような問題が見つかったことにより、セコムの信用はその時点でゼロになったと考えてもよい。
しかし、小さなことかも知れないが、一番最初のメールの
「セコムグループでは情報セキュリティ問題が発生したとき、弊社、情報企画審査室に緊急対策本部を設置し、グループ会社でありサイバーセキュリティを担当しているセコムトラストネット株式会社、セコム情報システム株式会社と連携をとり迅速な対応を行う体制を用意しております。」
といった内容に、筆者はセコムの本気を感じた。ここに記されているセコムトラストネット株式会社は警察庁のWebである「@Police」のハウジング(あるいはホスティング)を行っていることが知られているが、このような「威信」を賭けてもきちんと対応するという強い決意を感じた。
そして、脆弱性報告者との密な連携、Webとメールによる重厚な経緯報告、顧客フォローは見事だと言えるだろう。筆者はこれまで100を超える脆弱性報告を行ってきているが、ここまできちんとした、模範的とまでいえる対応は、初めて見るものであった。こうした対応が正しいとわかっていても実際に行うのは非常に困難なことなのだ。この素晴らしいインシデント対応をもって、セコムとそのグループ企業は「安全と信用を売る」に足る、真のセキュリティ企業に返り咲いたと言えるだろう。
office
office@ukky.net
http://www.office.ac/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》
