お問い合わせ
03-6435-3788 ※東日本エリアはこちら
06-6358-2969 ※西日本エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

nttls.smktg.jpサイトへ移動します

情報セキュリティコンサルティング
Information Security Consulting

  1. NTT ラーニングシステムズ株式会社 営業本部
  2. 情報セキュリティコンサルティング
  3. トレンド情報
  4. 「セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」」の改訂版が公開されています

トレンド情報

「セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」」の改訂版が公開されています

「火事ですか、救急ですか」


119番に電話すると、始めに確認される質問です。
消防隊員の方は、慌てふためいて電話をして来られる方から、適切な対応が取れるように確実に情報を得ていきます。


セキュリティの世界ではどうでしょうか。もしあなたの組織でトラブルが発生したとき、適切な対応が取れますでしょうか。
もちろん、セキュリティを主業務としておられる方であれば、もしもの時のことも普段から考えておられたりするかもしれませんので、適切な対応、特に適切な初動対応を取ることもできるかもしれません。しかし、そうしたもしもの時の対応力というのは、得てして経験を通じてこそ高められるものであると言えます。
つまり、熟練者以外の、より経験の浅い方や"名ばかり"担当者の方にとっては、もしもの時にどうすればよいのかについては、あらかじめ準備しづらいことになります。


今回、日本セキュリティオペレーション事業者協議会(ISOG-J)から公開された「セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」は、そういう、何かあった際の初動対応時の確認内容等が、5W1Hの形式でまとめられています。


セキュリティ対応組織 (SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」 v2.0

https://isog-j.org/output/2019/5W1H-Cyber_Threat_Information_Sharing_v2.html


これを確認することで、初動対応時にまず何を確認しなければならないか、対応するにあたって、あらかじめ組織体制としてどういう体制を作っておかなければならないか等が整理されていますので、あらかじめの準備や事象発生時にも落ち着いた対応ができるものと考えられます。
そして、得た情報を基に組織として適切な対応を取り、さらに、必要に応じて外部への情報発信・情報共有をするということにもつながるということが期待されています。


これさえやっておけば大丈夫、と言い切れるものがなかなかないのがセキュリティ対策です。しかし、だからと言って何もしないわけにはいきませんし、すべてを他社・他組織に丸投げをするということもできかねると思われます。自分たちでできることは何か、自分たちでしなくてはならない範囲はどこまでか、そういうことを平時から考えておき、緊急時にこそ役立つ取り組みについて、一緒に考えさせていただくことができればと思う次第です。(吉)

関連する研修

セキュリティインシデント

セキュリティインシデント 初動対応研修

情報セキュリティインシデントは発生する、ということを前提に、その時にどう正しく行動するか、"疑似体験"を通じて初動対応の重要性や危機管理の基本姿勢を学び、真の対応力向上を図る研修です。

 

メルマガ登録

皆様が情報セキュリティを考える際のヒントになるような情報をお届けしております。
ご興味ある方は以下よりご登録ください。

登録フォーム

nttls.smktg.jpサイトへ移動します

CONTACT

お問い合わせ

東日本エリア

03-6435-3788

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

西日本エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ

nttls.smktg.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.