モーリーのビ ジ ネ ス Tip【知っておくべき 情報セキュリティの基礎 #9】
☆ トリアージ
こんにちは モーリーです。
近年のデジタル化により 顧客情報など
多くの情報を収集しやすくなっています。
そのため 多くの企業にとって
「情報セキュリティ」への
取り組みやアップデートが急務となってきています。
ということで・・・私のアウトプットも兼ねて・・・
これから 情報セキュリティについて 学び直していきます。
私のような I T音痴で
ITリテラシーが 弱いと感じられる
ビジネスマンの方々には
何かお役に立てる内容かと思います。
数分で 読めますので
ぜひ 参考にしてみてください。
今回も引き続き、
このセキュリティインシデント関連で
『トリアージ』についてです。
コロナ禍により、コンピューターの不正アクセスが増加しています。
独立行政法人情報処理推進機構(IPA)の調査によると、
2020年に寄せられた不正アクセス届出数は187件で、
2019年の89件より倍増しており
主な攻撃行為(手口)の内訳は、
「侵入行為」が280件(約65.9%)
「なりすまし」が73件(約17.2%)
「スパムメール」が27件(約6.4%)であったそうです。
このような不正アクセスのようなインシデントが発生した際、
このインシデントの対応業務において、
重要なステップとして挙げられるのが
この『トリアージ』です。
一般的にトリアージは、救急事故現場などにおいて
医療や治療の優先度を見極めることを指します。
一方、
情報セキュリティにおけるトリアージでは、
発生したインシデントの重要性や緊急度を見極め、
対応が必要かどうかの判断や
複数のインシデントが発生している場合には
その優先順位の決定などを行うステップのことです。
その目的としては、
インシデントの関する情報収集、
評価、および迅速な対応を行い、
インシデントへの対応を最大限に効率化することです。
トリアージのステップについては
主に次の3つです。
↓↓↓
一つ目は 事象の切り分けです。
発生したインシデントの情報を収集し、
自社で対応すべきものかどうかを判断します。
二つ目は、優先順位付けです。
その事象を分析し、深刻度や緊急性、
重要度などから対応の優先度をつけます。
三つ目は、関係者への連絡です。
インシデントに関連する部署や担当者へ連絡します。
外部組織の場合は、対応を依頼し、
リスクの大きさや影響を評価し、
その情報をもとに対応計画を策定することが
必要になります。
いずれにしても、
インシデントが発生した際には適切に状況を把握し、
優先順位を付けて対策を講じていくことが
とても重要なのです。
私たちも あらためて
自社のインシデント発生時の対応フローの確認や、
トリアージをどのように行うかについて
事前に検討しておくべきではないでしょうか?
それでは、本日は以上です。
みなさん 良い1日を
また 明日
さようなら
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中
この記事が気に入ったらサポートをしてみませんか?