インシデントレスポンスと事前・事後対策など「防御モデル」を解説(総務省) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.07.23(日)

インシデントレスポンスと事前・事後対策など「防御モデル」を解説(総務省)

製品・サービス・業界動向 業界動向

総務省は7月10日、「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公表した。これは、巧妙化・複合化し続ける標的型攻撃等の新たなサイバー攻撃に継続的に対応できるようにすることを目的とした、「サイバー攻撃対策防御モデル・実践演習の実証実験」事業の一環として検討してきた、官公庁・民間企業等における人的、技術的視点から見たサイバー攻撃(標的型攻撃)対応方策(防御モデル)の成果として策定したもの。

この防御モデルは、人・組織対策と技術的対策で構成されており、前者ではインシデントレスポンスの計画(プランニング)と実行(ハンドリング)について、後者では事前対策・検知・事後対策について解説している。プランニングでは、文献調査から経営層の承認、現状把握、CSIRTの設置など5つのプロセスを設定、ハンドリングでは発見・通報から初動対処、調査、分析、再発防止など7つのフェーズを設定、それぞれ詳細に説明されている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. リニューアルされた「JSOC」運用開始前に潜入

    リニューアルされた「JSOC」運用開始前に潜入

  2. 給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

    給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

  3. インシデントレスポンスと事前・事後対策など「防御モデル」を解説(総務省)

    インシデントレスポンスと事前・事後対策など「防御モデル」を解説(総務省)

  4. ランサムウェアの暗号化動作を検知し停止させる「RansomFree」日本語版無償提供開始(サイバーリーズン・ジャパン)

  5. ビギナー向け情報セキュリティハンドブックを電子書籍化し、無料で配布(NISC)

  6. 8社でイニシアティブ発足、クラウド時代のセキュリティ対策普及促進を目指す(日本マイクロソフト、ラック)

  7. 来春誕生日本最大外資系損保「AIG損害保険」の日本サイバー保険市場への野心

  8. コネクテッドカー向けのレッドチームサービスとSOCサービスを提供(アズジェント)

  9. AWS上でのPCI DSS準拠を支援するサービス、2つのメニューを提供(リンク)

  10. エンタープライズ向けに標的型攻撃対応クラウドベースソリューション(アカマイ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×