現場で蓄積したノウハウをベースとした「インシデント対応ガイドライン」(NRIセキュア) | ScanNetSecurity
2024.05.07(火)

現場で蓄積したノウハウをベースとした「インシデント対応ガイドライン」(NRIセキュア)

NRIセキュアは、セキュリティインシデントが発生した際に、企業が取るべき対応手順や、事前準備から再発防止までの取るべき行動をまとめた冊子「インシデント対応ガイドライン」の販売を開始する。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
冊子「インシデント対応ガイドライン」
冊子「インシデント対応ガイドライン」 全 2 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月22日、サイバー攻撃をはじめとするセキュリティインシデントが発生した際に、企業が取るべき対応手順や、事前準備から再発防止までの取るべき行動をまとめた冊子「インシデント対応ガイドライン」の販売を開始すると発表した。同ガイドラインは、企業において設立から間もないCSIRTに配属された社員や、これまで独自のやり方でサイバー攻撃に対応してきた情報セキュリティ担当者を対象としたもの。A4判で70ページのPDFファイルとなっており、価格は100万円。

同ガイドラインは、同社が2010年から開始した「セキュリティ事故対策支援サービス」において、実際に現場で蓄積した対応ノウハウに加え、米NISTやSANS Institute、IPAなど、複数の国内外の機関が発行する文献に沿って作成されている。マルウェア感染やDDoS攻撃など、「対応が必要と想定される脅威」ごとに、事前準備から再発防止までの取るべき行動を7つのステップに分類し、インシデント対応における基本的な考え方や手順を解説している。また、対応手順をより現場に浸透させることを目的として作成した、インシデント発生時に行うべき行動をまとめたハンドブックも付属する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  4. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  6. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  9. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

  10. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP