「インシデントレスポンス」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「インシデントレスポンス (Incident Response)とは、コンピューターセキュリティインシデントに対応することです。 '''読み方'...」)
(相違点なし)

2013年12月14日 (土) 21:13時点における版

インシデントレスポンス (Incident Response)とは、コンピューターセキュリティインシデントに対応することです。

読み方

インシデントレスポンス
いんしでんとれすぽんす
Incident Response
いんしでんとれすぽんす

概要

コンピューターセキュリティインシデントが発生しないように、未然に防ぐための「事前の対応」(防御)は、実施すべきです。しかしながら、問題は起きてしまうこともあるため、コンピューターセキュリティインシデントが発生した際に、「事後の対応」が求められます。この「事後の対応」のことをインシデントレスポンスと言います。

コンピューターセキュリティインシデント

コンピューターのセキュリティインシデントとは、なんでしょうか?

セキュリティインシデントには、以下の事象があげられます。

  • リソースの不正な使用
  • サービスの妨害行為
  • データの破壊
  • 意図しない情報の開示

事象は、意図的な事象と偶発的な事象の両方を含みます。

JPCERT/CCにおける分類

  1. ブルーブ、スキャン、不審なアクセス
  2. サーバープログラムの不正な中継
  3. 送信ヘッダの詐称した電子メールの配送
  4. システムへの親友
  5. サービス妨害攻撃につながる攻撃
  6. その他

インシデントレスポンスに備える

セキュリティインシデントが発生した場合に、どのように対処したらよいでしょうか? 緊急事態が起きたときに、冷静に対処するためには、事前の準備が訓練を行っておくべきです。

  • 緊急時の連絡体制
  • 緊急時の手順

関連項目