インシデント

インシデント とは †

• 中断・阻害，損失，緊急事態又は危機になり得る又はそれらを引き起こし得る状況。(ISO 22300：2012)

• CSIRT
  • インシデント対応の専門チーム

• JPCERT/CC
  https://www.jpcert.or.jp/
  • コーディネーションセンター

インシデント管理 †

• インシデントが発生した際は、サービスの回復に主眼を置いた対応する
• 発生したインシデントの原因究明は問題管理で行う

インシデントの手順 †

インシデント発生前 †

• インシデント発生に備えた対応（平常時の活動）
  • 情報収集
  • 脆弱性対応（パッチの適用）
  • 情報提供、注意喚起、普及啓発活動
  • インシデント発生時の対応手順の整理

インシデント発生時 †

• インシデントハンドリング
  1. インシデントの検知・連絡受付
  2. インシデントのトリアージ・対応要否の決定
  3. 影響範囲の特定・応急処置
  4. 対応策の決定・実施
  5. 報告・情報公開

インシデント収束後 †

• 再発防止策の検討

インシデント対応 †

インシデント対応で必要なもの †

• インシデントの検知
• 緊急対応体制の整備
• 緊急連絡網

インシデント対応の手順 †

• 再発防止策
• インシデント対応の記録

インシデントの情報を共有する団体・組織 †

• ISAC

関連サイト †

• インシデント対応依頼 (JPCERT/CC)
  https://www.jpcert.or.jp/form/

• インシデントハンドリングマニュアル - (JPCERT/CC)
  https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf

• J-CRAT／標的型サイバー攻撃特別相談窓口 (IPA)
  https://www.ipa.go.jp/security/tokubetsu/index.html

• インシデント発生時に組織内で整理しておくべき事項（Excel形式） - サイバーセキュリティ経営ガイドライン付録付録C
  https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_app_C.xlsx

• incident.io
  https://incident.io/

関連用語 †

• BCP
• OODA
• SLA
• SOC
• 監視
• コンティンジェンシープラン
• サイバーセキュリティ
• サービス管理
• システム障害
• デジタルフォレンジック
• リスク管理
• 問題管理