セキュリティポリシーとセキュリティ事故対応

セキュリティポリシーとセキュリティ事故対応

セキュリティポリシーとは

セキュリティポリシーとは、セキュリティに関する基本的な方針です。何かの手順を定めるには「基準」が必要であり、基準を決めるためには「方針」が必要です。この方針にあたるのがセキュリティポリシーです。

つまり、セキュリティに関する具体的な対応策や手順などを検討するには、事前にセキュリティポリシーを決めておくことが必要ということです。セキュリティポリシーを決めるためには以下の2点が必要です。

組織の目的や目標を明確にすること

経営層の関与·承認

セキュリティ対策を行うには、みなさんの会社や組織にとって大切な「守るべきもの」を明確にすることが必要です。そのためには会社や組織の目的や目標を明確にすることが必要です。またそれと同時に、定めたわキュリティポリシーを実効的なものにするには経営層の関与·承認が必須です。

どれほど素晴らしいセキュリティポリシーを定めたとしても、経営層が協力してくれなければ何も実施できません。スタンダードとプロシージャセキュリティポリシーはとても大切ですが、それだけでは現場での運用は行えません。実際にはセキュリティポリシーに加えて、「スタンダード(基準)」と「プロシージャ(手順)」が必要になります。

それぞれを制定する順序としては、①セキュリティポリシー、②スタンダード、③プロシージャとなります。なお、セキュリテイリシーとスタンダードを合わせて「セキュリティポリシー」と呼ぶこともあります。

セキュリティ事故対応の4つのフェーズ

世の中にはさまざまなセキュリティ事故(インシデント)がありますが、事故には大きく4つのフェーズがあります。事故の「検知」、発生した事故の「初動対応、事故からの「復旧、そして「事後対応」がそれにあたります。

検知インシデント対応のすべては、検知からはじまります。検知とは、「実際に攻撃による被害が発生していることを、いろいろな手がりから検出し、知る」ことです。検知は自前で行えることもあれば、外部からの報告や情報提供をきっかけにして行えることもあります。

なお、インシデントが発生しないようにすることを「抑止」「予防」などといいますが、インシデントの発生を完全に防ぐことは不可能です。そのため、セキュリティ対策においては、インシデント発生を抑止予防しながらも、万が一発生した場合は、発生から検知までの時間をできるだけ短縮して、迅速に初動対応を行うことがセキュリティ対策の焦点になります。

初動対応

インシデントの発生を検知したら、その内容に応じた初動対応を行う必要があります。初動対応の内容はさまざまですが、原因をできるだけ正確に特定し、被害を量小限に抑えるには、正確かつ迅速な初動対応が必要です。

復旧と事後対応

初動対応が完了した後は、システムを「インシデントが発生する前の状態」に戻す必要があります。この際は、インシデントの再発防止策も併せて実施する必要があります。そして最後に、発生したインシデントの対応記録の作成も含めた「事後処理」を行う必要があります。

セキュリティカテゴリの最新記事