ページの本文へ

Hitachi
お問い合わせお問い合わせ

ヒガキさんに相談だ!- 第4回 -

セキュリティの専門家であるヒガキさんが、
PSIRTに関する皆さまの
お悩みを解決していきます。
PSIRTProduct Security Incident Response Team:ピーサート)

こんにちは。ヒガキです。PSIRTのことなら、お任せください!

PSIRTを立ち上げた後に直面しやすい課題が運用の定着です。
特にセキュリティインシデントが発生した際の対応手順が十分に定着していないと、いざインシデントが発生したとき、
担当者はもちろん、経営者や設計・開発部門、品質保証部門など、全ての関係者が適切に対応できない可能性があります。
そうならないためには、日頃から対応手順を定着させる働きかけが重要です。
「インシデント対応訓練」は、セキュリティインシデントに備えて、模擬的に対応を実施し、その対応を評価・改善する取り組みで、インシデント発生時の対応手順の定着に有効です。

ガバナンス強化のためのぜい弱性管理?

今回の悩める相談者は、第1回目の「PSIRTを立ち上げたい!」に登場したAさんと、Aさんの同僚、Dさんです。
PSIRT特命リーダーとして日々奮闘中のAさんたちの新たなお悩みを、早速、聞いてみましょう。

Aさん

PSIRTの立ち上げから運用プロセスの策定まで、日立の支援を受けながら無事に完了しました。
ここで、ほっと一息つきたいところですが、
次のミッションは、運用を社内に定着させることです。

Dさん

セキュリティインシデントが発生した際の対応手順は、社内に広く定着させる必要がありますが、
日頃の業務で繰り返し行うこともできず、どうしたらいいものかと悩んでいます。

セキュリティインシデントは頻繁に起こるものでもなく、いつ起こるかも分からないので、

  • 「手順書があるのは知っているけど使ったことがない」
  • 「実際に使ったら、うまくいかなかった」
  • 「実際の使用時に手順書の課題が発覚した」

といったことになりがちです。
セキュリティインシデント対応を定着させるためには、

  • @手順の周知
  • A手順の改善
  • Bセキュリティ意識の啓発

3つのポイントを意識するとうまくいきますよ。
この3つのポイントを包括的に押さえることができ、セキュリティインシデントの対応手順の定着に有効なのが「インシデント対応訓練」です。

ヒガキさん

訓練ですか・・・。
確かに効果がありそうですが、自力でやるにはハードルが高そうです。

AさんとDさん

まだまだ助けて、ヒガキさん!

詳しい資料はこちらから

ヒガキさん(檜垣 宏行)

日立製作所
マネージド&プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部に所属。

ITの安全・安心を支えるセキュリティの番人といわれる国家資格「情報処理安全確保支援士」を所持する。

趣味は、音楽で、ライブやフェスへの参加。また、在宅勤務による運動不足解消をきっかけに始めた早朝のジョギングで、1カ月に合計100km以上走ると決めており、大雨などで走れない日があると、何か落ち着かない。