具体的なインシデント対応(ウィルス感染、Winny対策) 背景
インシデント(Incident)とは、セキュリティ上の脅威となる出来事を表します。具体的なインシデントの例として、下記のようなものが挙げられます。
(1)ウイルス等の感染
ウイルス、ワーム、ボット等の感染により、情報漏えいや業務停止等、様々な実害が発生する可能性があります。今日ではWebサイトの閲覧やUSBメモリを介したウイルスの感染等、その感染ルートも多様化しています。また、特定の企業や組織をターゲットとした標的型攻撃やファイル共有ソフト(WinnyやShare等)の使用による情報漏えいが多く発生しています。
(2)サーバの設定ミス
サーバ設定の不備(不要なサービスの公開やデフォルト設定での運用等)により、重要情報が漏えいする可能性があります。ファイアウォールや侵入検知システム(IDS)等を導入しても、サーバの設定にミスがあった場合、情報漏えいを防ぐことは難しくなります。
このようなインシデントが発生した場合、その範囲、内容、影響などを早期に把握し、対策を施すにはセキュリティ専門家による分析が必要になります。
GSXコンサルティングの特色
GSXでは、ウイルス感染や情報漏えいなどのインシデントに対し、業務復旧のための支援(原因の特定や影響範囲の調査)サービスを提供しています。
- point1
ウイルス等への感染が発生した場合、ウイルスの駆除を始め、組織内の感染経路や状況の確認を行い、今後の感染防止策を提示します。
- point2
情報漏えいが発生した場合、その原因漏えいした情報の特定を行い、今後の改善策を提示します。
ステップ
- step1
初動対応
インシデントが発生した場合、その初動対応についてアドバイスを行います。
- step2
インシデントの状況調査
システムログの確認や管理者へのインタビューにより、被害の範囲、内容、影響等について調査を行います。
- step3
対応方法の検討
状況調査の結果をもとに、インシデントへの対応方法を検討します。
- step4
インシデント対応の実施
インシデントへの対応及び改善策を提示します。
- step5
報告
調査結果報告書を作成、提出し、報告会を開催します。
※インシデントの状況により、STEPが変更になることがありますのでご了承下さい。
効果・メリット
具体的なインシデント対応(ウィルス感染、Winny対策)を利用していただくことにより、下記のメリットがあります。
■セキュリティ専門家によるインシデント分析により、詳細な被害の内容、および影響の把握が可能になります。その後、対策を施すことで同様のインシデント発生を防止できます。
■早急なインシデント対応により、社会的信用低下の防止及び復旧コストの削減が可能になります。
