【マンスリーレポート 2003/01】インシデント事後対応 ベストは経済産業省/トリップワイヤ、ワーストは駿台予備校 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

【マンスリーレポート 2003/01】インシデント事後対応 ベストは経済産業省/トリップワイヤ、ワーストは駿台予備校

製品・サービス・業界動向 業界動向

 2003年1月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

 2003年1月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストをお送りする。


>> ベストは経済産業省、トリップワイヤ・ジャパン(広報担当:トークス)

 「事後対応」とは少々意味合いが異なるが、1月は経済産業省(商務情報政策局 情報セキュリティ政策室)が、ネットワークセキュリティに関して、積極的な動きをみせた月だった。

 今年早々、ワーム「Slammer」が世界各地のネットワークに被害をもたらしたことは皆さんご存知の通り。

 同省では1月31日に「世界規模で報告されたネット障害についての総括レポート」を発表。着目すべきは「注意喚起」だけではなく、レポート形式で世界各地における被害状況や技術分析、報道状況などをまとめ、今後の対策方針等を組み込んだものであること。省庁が、民間企業のようなレポートを出すのは、今回が初めてといえるだろう(ちなみに注意喚起は、1月27日に行っている)。

 また、29日には「情報セキュリティ監査研究会報告書」のパブリックコメント募集を開始し、平成15年度からの情報セキュリティ監査制度の施行に向けて、具体的な行動を始めたようだ。2月に入ってからも資料の発表やセミナー開催など積極的に行っており、さながら以前は漠然としていた「電子政府」も、現実味を帯びだし始めてきたように思える。

 関連記事
 ◇経済産業省がSlammerによるネット障害について総括レポート(2003.2.3)
https://www.netsecurity.ne.jp/article/1/8499.html
 ◇「情報セキュリティ監査研究会報告書」のパブリックコメントを募集(経済産業省)(2003.1.30)
https://www.netsecurity.ne.jp/article/1/8481.html

 ◇経済産業省 情報セキュリティ政策
http://www.meti.go.jp/policy/netsecurity/index.html


 さて、もうひとつのベストはセキュリティベンダであるトリップワイヤ・ジャパン。その広報代理店として、プレスリリース配信および広報業務全般を行っているのが(株)トークスである。

 1月27日11:06、トークスのTripwireチーム担当者が、プレスリリースを各社に配信。その際、配布先アドレスをCCに貼り付けてしまい、202名の報道関係者氏名とメールアドレスが流出した。

 同日11:30に、担当者がCC表記で配信してしまったことに気づく。チーム内で協議をし、トリップワイヤ側と相談を試みつつ、同時進行でお詫び文書の配信を行っている。

 スムースに対応できたのは、トリップワイヤとの間で非常時の対応が共有できていたためであろう。事故の内容にもよるが、事後対応の初期段階(事故が判明してすぐ)は、できるだけ指示待ち、相談待ち、決断待ちといった状況に陥ることを避けたい。「まず、できること、すべきこと」を事前に洗い出して備え、該当する事故が発生した場合にはまず行動、その後に今後の対応を練る、というフローを確立しておくことの大切さを、今回の件はよく表している。最初にバタついて泡を食ってしまっては、その後の対応が後手に回りがちになってしまうことだろう。

 「翌28日9:00、Tripwire担当者と今後の対応について再度協議しました。結果、セキュリティベンダとしてあるまじきミスであり、ご迷惑をおかけした配信先全員に対して、再度電話にて謝罪することに決定しました」とは、トークスご担当者の言。電話では謝罪のほか、状況の報告や今後の対応などを説明したという。

 今後の対策について伺ったところ「現在、弊社のシステムを担当していただいている代理店数社に対して、今回のような人為的なミスを防ぐためにシステム的に何かできるかについて、提案を依頼しています。現在個別の提案を受けている段階であり、最終的には2月中にどの方向でいくか結論を出し、3月中には新システムに移行する所存です。結論が出次第、ご報告させていただきます」とのコメントをいただいた。


[ Prisoner Maga ]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml


告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン! 3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  5. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  6. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  7. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. 人の動作に偽装するボットアクセスを検知(アカマイ)

  10. ここが危ないインターネット クレジットカードの落とし穴

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×