セキュリティ事件の被害にあったら何をすべきか - マイクロソフトが解説

企業によっては、役職に基づいて権限を付与する場合もあるが、実際にオペレーションを行わない人に高い権限を付与することは「百害あって一利なし」だと危険性を示した。

ログの確認

必要なログがきちんと取られていて、管理されていることを確認する。この作業は莫大な時間がかかる。すべてログ情報を収集し、そこから疑わしいログを調べる。時間と手間はかかるが、「なにがしかの疑わしい記録は、必ず残っています(侵入の痕跡とは限らない)」という。なお、megrepができる人以外は、何らかの機械的な処理を併用することを推奨している。

企業経営・組織運営への影響の分析
自社が保有する情報の、どの情報が、企業運営、組織運営への影響が大きいのかを分析する。IT部門だけでは判断できない場合は、経営部門や事業責任者と一緒に分析を行う。日常的に使っている情報やデータが思わぬ影響を与えることがあるため、あらゆる可能性を考慮する必要があるとしている。最後に、企業のセキュリティ担当者は、経営層や事業責任者と会話をする機会を持つことが重要だという。セキュリティの専門外の従業員と情報共有することが有益な結果へとつながるためだ。

セキュリティ事件が頻発している今は、経営層に「うちの会社は大丈夫か?」