規範となりうるか?セコムの対応事例(2) | ScanNetSecurity
2021.03.09(火)

規範となりうるか?セコムの対応事例(2)

[インシデント対応についての評価]

特集 特集
[インシデント対応についての評価]

 筆者から見たセコムのインシデント対応についての評価と感想は次の通りである。

 まずレスポンスが早く、インシデント対応の基本を押さえていた。素早い反応ができなければ、その後にまともなインシデント対応を続けることは不可能である。しかも最初の反応が拙速というようなものではなく、現状認識と今後の計画がきちんと示してあり、報告内容がその時点で優れていた。

 見つかった脆弱点について言えば、あまりにも稚拙と言える、およそセキュリティ企業にあるまじき内容であった。このような問題が見つかったことにより、セコムの信用はその時点でゼロになったと考えてもよい。

 しかし、小さなことかも知れないが、一番最初のメールの
「セコムグループでは情報セキュリティ問題が発生したとき、弊社、情報企画審査室に緊急対策本部を設置し、グループ会社でありサイバーセキュリティを担当しているセコムトラストネット株式会社、セコム情報システム株式会社と連携をとり迅速な対応を行う体制を用意しております。」
といった内容に、筆者はセコムの本気を感じた。ここに記されているセコムトラストネット株式会社は警察庁のWebである「@Police」のハウジング(あるいはホスティング)を行っていることが知られているが、このような「威信」を賭けてもきちんと対応するという強い決意を感じた。

 そして、脆弱性報告者との密な連携、Webとメールによる重厚な経緯報告、顧客フォローは見事だと言えるだろう。筆者はこれまで100を超える脆弱性報告を行ってきているが、ここまできちんとした、模範的とまでいえる対応は、初めて見るものであった。こうした対応が正しいとわかっていても実際に行うのは非常に困難なことなのだ。この素晴らしいインシデント対応をもって、セコムとそのグループ企業は「安全と信用を売る」に足る、真のセキュリティ企業に返り咲いたと言えるだろう。


office
office@ukky.net
http://www.office.ac/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×