インシデントレスポンスと事前・事後対策など「防御モデル」を解説(総務省)
総務省は、「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公表した。
製品・サービス・業界動向
業界動向
この防御モデルは、人・組織対策と技術的対策で構成されており、前者ではインシデントレスポンスの計画(プランニング)と実行(ハンドリング)について、後者では事前対策・検知・事後対策について解説している。プランニングでは、文献調査から経営層の承認、現状把握、CSIRTの設置など5つのプロセスを設定、ハンドリングでは発見・通報から初動対処、調査、分析、再発防止など7つのフェーズを設定、それぞれ詳細に説明されている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/