すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう宮田健の「セキュリティの道も一歩から」(56)(1/2 ページ)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。

» 2020年12月24日 09時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 皆さまは「インシデントレスポンス」という言葉を聞いたことがありますでしょうか。インシデントとは“人為的な事象”で、ここで指すのはコンピューターセキュリティにおけるインシデントとしておきます。意図的、偶発的に発生するシステムへの侵入やフィッシング、DoS攻撃などをイメージすればよいかと思います。

 では、その「レスポンス」とは何を指すのでしょうか。上記のようなインシデントの最大の問題は、発生に気が付くこと自体が非常に難しいことにあります。例えば昔ながらの(前世紀の)コンピューターウイルスであれば、“自分はこんなにコンピューターに詳しいのだ!”というのをアピールする目的もあったため、感染するとCDドライブが開いたり、画面が変化したり、動作が重くなるなど、感染したことを誰にでも分かるようにしていたこともあります。そして数年前に個人をターゲットにして広まった「ランサムウェア」も、身代金を払ってもらうためには暗号化されたことを利用者に分かってもらう必要があるので、こちらも派手に感染したことをアピールします。

 しかし、今ではそのような事象は珍しいと考えてください。攻撃者は利用者に感染を覚られない方が、行動しやすいのです。水面下でひそかに感染し、CPUリソースをさほど消費しないため体感でも気が付くことはできないでしょう。

 あらゆるものがインターネットにつながる今、ひっそりと忍び込む攻撃者をいかに見つけるかは喫緊の問題です。いままさにこの瞬間、あなたのシステムには侵入者が入ってきているかもしれません。いや、あなたのシステムに誰も侵入していないと証明すること自体が難しいのです。

 インシデントは必ず発生するという前提で、事前の対応、事後の対応をどう考えるか。それが「インシデントレスポンス」の基本です。

インシデントレスポンスの基本

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.