インシデント の履歴(No.6)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• インシデント へ行く。
  • 1 (2021-11-14 (日) 12:03:02)
  • 2 (2021-11-27 (土) 21:49:06)
  • 3 (2021-12-17 (金) 16:54:24)
  • 4 (2022-09-23 (金) 12:07:13)
  • 5 (2022-09-24 (土) 16:53:48)
  • 6 (2023-03-01 (水) 23:03:52)
  • 7 (2024-06-18 (火) 08:10:52)
  • 8 (2024-06-19 (水) 14:30:40)
  • 9 (2024-06-21 (金) 19:33:51)
  • 10 (2024-11-19 (火) 21:34:38)
  • 11 (2024-11-21 (木) 15:16:16)

インシデント とは†

• 中断・阻害，損失，緊急事態又は危機になり得る又はそれらを引き起こし得る状況。(ISO 22300：2012)

• CSIRT
  • インシデント対応の専門チーム

• JPCERT/CC
  https://www.jpcert.or.jp/
  • コーディネーションセンター

インシデント管理†

• インシデントが発生した際は、サービスの回復に主眼を置いた対応する
• 発生したインシデントの原因究明は問題管理で行う

インシデントの手順†

インシデント発生前†

• インシデント発生に備えた対応（平常時の活動）
  • 情報収集
  • 脆弱性対応（パッチの適用）
  • 情報提供、注意喚起、普及啓発活動
  • インシデント発生時の対応手順の整理

インシデント発生時†

• インシデントハンドリング
  1. インシデントの検知・連絡受付
  2. インシデントのトリアージ・対応要否の決定
  3. 影響範囲の特定・応急処置
  4. 対応策の決定・実施
  5. 報告・情報公開

インシデント収束後†

• 再発防止策の検討

インシデント対応†

インシデント対応で必要なもの†

• インシデントの検知
• 緊急対応体制の整備
• 緊急連絡網

インシデント対応の手順†

• 再発防止策
• インシデント対応の記録

インシデントの情報を共有する団体・組織†

• ISAC

関連サイト†

• インシデント対応依頼 (JPCERT/CC)
  https://www.jpcert.or.jp/form/

• インシデントハンドリングマニュアル - (JPCERT/CC)
  https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf

• J-CRAT／標的型サイバー攻撃特別相談窓口 (IPA)
  https://www.ipa.go.jp/security/tokubetsu/index.html

• インシデント発生時に組織内で整理しておくべき事項（Excel形式） - サイバーセキュリティ経営ガイドライン付録付録C
  https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_app_C.xlsx

• incident.io
  https://incident.io/

関連用語†

• BCP
• OODA
• SLA
• SOC
• 監視
• コンティンジェンシープラン
• サイバーセキュリティ
• サービス管理
• システム障害
• デジタルフォレンジック
• リスク管理
• 問題管理