• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• インシデント へ行く。
  • 1 (2021-11-14 (日) 12:03:02)
  • 2 (2021-11-27 (土) 21:49:06)
  • 3 (2021-12-17 (金) 16:54:24)
  • 4 (2022-09-23 (金) 12:07:13)
  • 5 (2022-09-24 (土) 16:53:48)

---

インシデント とは †

• 中断・阻害，損失，緊急事態又は危機になり得る又はそれらを引き起こし得る状況。(ISO 22300：2012)

• CSIRT
  • インシデント対応の専門チーム

• JPCERT/CC
  https://www.jpcert.or.jp/
  • コーディネーションセンター

インシデント管理 †

• インシデントが発生した際は、サービスの回復に主眼を置いた対応する
• 発生したインシデントの原因究明は問題管理で行う

手順 †

1. インシデント発生に備えた対応
2. インシデントハンドリング
   1. インシデントの検知・連絡受付
   2. インシデントのトリアージ・対応要否の決定
   3. 影響範囲の特定・応急処置
   4. 対応策の決定・実施
3. インシデント収束後の対応

インシデント対応 †

インシデント対応で必要なもの †

• インシデントの検知
• 緊急対応体制の整備
• 緊急連絡網

インシデント対応の手順 †

• 再発防止策
• インシデント対応の記録

関連サイト †

• インシデント対応依頼 (JPCERT/CC)
  https://www.jpcert.or.jp/form/

• インシデントハンドリングマニュアル - (JPCERT/CC)
  https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf

• J-CRAT／標的型サイバー攻撃特別相談窓口 (IPA)
  https://www.ipa.go.jp/security/tokubetsu/index.html

• インシデント発生時に組織内で整理しておくべき事項（Excel形式） - サイバーセキュリティ経営ガイドライン付録付録C
  https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_app_C.xlsx

• incident.io
  https://incident.io/

関連用語 †

• BCP
• ISAC
• SOC
• 監視
• コンティンジェンシープラン
• サイバーセキュリティ
• サービス管理
• システム障害
• デジタルフォレンジック
• リスク管理
• 問題管理