「インシデントレスポンス」の版間の差分
提供: セキュリティ
(ページの作成:「インシデントレスポンス (Incident Response)とは、コンピューターセキュリティインシデントに対応することです。 '''読み方'...」) |
(相違点なし)
|
2013年12月14日 (土) 21:13時点における版
インシデントレスポンス (Incident Response)とは、コンピューターセキュリティインシデントに対応することです。
読み方
- インシデントレスポンス
- いんしでんとれすぽんす
- Incident Response
- いんしでんとれすぽんす
概要
コンピューターセキュリティインシデントが発生しないように、未然に防ぐための「事前の対応」(防御)は、実施すべきです。しかしながら、問題は起きてしまうこともあるため、コンピューターセキュリティインシデントが発生した際に、「事後の対応」が求められます。この「事後の対応」のことをインシデントレスポンスと言います。
コンピューターセキュリティインシデント
コンピューターのセキュリティインシデントとは、なんでしょうか?
セキュリティインシデントには、以下の事象があげられます。
- リソースの不正な使用
- サービスの妨害行為
- データの破壊
- 意図しない情報の開示
事象は、意図的な事象と偶発的な事象の両方を含みます。
JPCERT/CCにおける分類
- ブルーブ、スキャン、不審なアクセス
- サーバープログラムの不正な中継
- 送信ヘッダの詐称した電子メールの配送
- システムへの親友
- サービス妨害攻撃につながる攻撃
- その他
インシデントレスポンスに備える
セキュリティインシデントが発生した場合に、どのように対処したらよいでしょうか? 緊急事態が起きたときに、冷静に対処するためには、事前の準備が訓練を行っておくべきです。
- 緊急時の連絡体制
- 緊急時の手順