2015年6月16日 15:52
セキュリティ事件の被害にあったら何をすべきか - マイクロソフトが解説
という。また、発見までに長時間かかっており「どのネットワークでも、既に侵入を受けている可能性がある」と示した。
○セキュリティ事件の当事者になった場合の対応
セキュリティ事件が明らかになったときには、既に何らかの被害が出ていることが想定できるため、事件の当事者としての視点・責務をするべきと主張しており、次の4つのポイントを挙げている。
その1つがネットワークを遮断する・しないの判断だという。ネットワークを遮断することで当然業務に支障が出る。遮断期間が長期ともなると、収益に影響を与えるばかりではなく、顧客へのサポートや、売上の計上、支払いなど、問題が広範囲に波及する。
そこで、「誰が、どのような手順で、何を根拠に判断をし、実施するのか、影響を最小限にとどめるためには何をすればよいかなど」を明確にする必要があるという。
そのほか、「遠隔地を含めて指示が実施されるまでの時間」「夜間や休日の対応」「報告の流れの確認」が重要なポイントだと主張している。
○再発防止を防ぐために
事件の当事者になった場合、再発防止策をする必要がある。「今、攻撃が明らかになったとしたら、どんな再発防止策を立案するか」