[レポート] インシデントレスポンスの初動から終息までのフロー | ScanNetSecurity
2024.03.29(金)

[レポート] インシデントレスポンスの初動から終息までのフロー

Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?

研修・セミナー・カンファレンス セミナー・イベント
トレンドマイクロ株式会社 スレットディフェンス SE 本部 サイバー攻撃レスポンスチーム 1 課 マネージャ 佐藤 健
トレンドマイクロ株式会社 スレットディフェンス SE 本部 サイバー攻撃レスポンスチーム 1 課 マネージャ 佐藤 健 全 11 枚 拡大写真
トレンドマイクロ株式会社が提供してきたインシデントレスポンスサービスの実態はこれまでほとんど情報発信されていなかったが、同社が 11 月 20 日に都内で開催したカンファレンス DIRECTION 2015 においてインシデントレスポンスチームのメンバーが何名か登壇した。

本稿はトレンドマイクロ株式会社 スレットディフェンス SE 本部 サイバー攻撃レスポンスチーム 1 課 マネージャ 佐藤 健 による貴重な講演「インシデントレスポンスの初動から終息までの対応フローと必要な技術・手法」の内容を一部抜粋しレポートする。

佐藤は開発からキャリアをスタートさせ、その後マルウェア解析に転じた。リージョナル トレンド ラボに配属され、主に日本に特化した脅威解析を経たのちに、2013 年にサイバー攻撃レスポンスチームの発足メンバーとなった。現在は国内企業や官公庁を対象に、年間数十件のインシデントレスポンスの現場で陣頭指揮を行う。

はじめに佐藤は、標的型攻撃は終息に数週間かかるケースもあり、インシデントレスポンスは「とてもタフな作業」と語った。

いざインシデントが発生すると、状況把握や報告など多数のタスクが同時多発的にセキュリティ責任者にふりかかり、追い込まれた状況のもと、迅速かつ的確な判断を求められる。一時的に過負荷な状態が続いて、なかなか家にも帰れなくなり、体調を崩すことすら多いものの、セキュリティ担当者の替わりとなる人物がいたケースはこれまでほとんど見たことがないという。

終始平坦かつ淡々とした話しぶりの佐藤だったが「非常に苦労しているお客様を何度も見てきた」と述べ、「本当に大変」とくり返し強調した。

そうならないために、被害の発生に気づけるように事前にネットワークの可視化などの対策をすることが必要で、やられてからでは遅いという。

《高橋 潤哉( Junya Takahashi )》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る