サイバーレジリエンスを実現したいなら“3つのコミュ力”を鍛えよう
ITmedia エンタープライズ / 2024年9月17日 7時15分
インシデント発生時、検知から対応の流れの中にはさまざまな作業項目が発生します。本書でも「図 3.2.1 IT 環境のサイバーインシデント対応フロー図」として、それがダイヤグラムで分かりやすく表示がされています。特にコミュニケーションの問題が発生しやすい部分が明記されていることは注目してほしいと思います。
SIRT(Security Incident Response Team)がインシデント発見当事者や経営層、システム担当者と会話するに当たり、どのようなやりとりが実施されるか、そこで発生するコミュニケーションでの留意点、平常時におけるコミュニケーションでどのようなことに注意すべきかなど、大変有用な情報がまとめられています。
加えて、本資料ではIT環境だけでなく、製造業におけるOT環境に関しても、かなりの分量が割かれています。特に工場などは、IT部門などとコミュニケーションプロトコルも用語も異なる世界であり、インシデント発生時には思った以上に意思疎通が難しいはずです。事前につまずきやすいところを確認できるという意味でも、本書はチェックしておく価値があるでしょう。
●重要なのは「平時」の作業
本書では、ステークホルダーごとの「平常時のコミュニケーション」がまとめられていることからも分かるように、インシデント発生時だけではなく、平時から準備を怠ってはならないというメッセージが発せられています。サイバーレジリエンスを実現するための3つの要素として、本書では以下が挙げられています。
・サイバーインシデント対応フロー改善のためのコミュニケーション
・共通認識醸成のためのコミュニケーション
・事業リスク理解のためのコミュニケーション
これを実現するには、やはりインシデント発生前に、しっかりとインシデント対応ができるよう、訓練をしておく必要があるでしょう。既にBCP(事業継続計画)が作られている組織であれば、サイバー攻撃を受けインシデントが発生したという仮定の下、各部署がどのように動き、情報が流れ、コミュニケーションが取れるかどうかを把握するためにも、訓練が最適かと思います。
以前、アイティメディアの主催セミナー「ITmedia Security Week 2023 冬」でも、IPAの青山友美氏が「ランサムウェア対応時のリスクコミュニケーションと机上演習を利用したインシデントへの備え」という講演を実施していました。
この記事に関連するニュース
-
サイバー保険はセキュリティの向上にどう役立つのか?
マイナビニュース / 2024年8月27日 10時23分
-
弁護士 山岡裕明氏を招聘し「サイバーリスク・デューデリジェンスの実務セミナー」 9月20日ハイブリッド開催
PR TIMES / 2024年8月26日 16時45分
-
テリロジー、OTシステムのダウンタイムを最小限に抑えるリカバリーソリューションイスラエルSalvador Technologies社製品の販売開始
PR TIMES / 2024年8月26日 12時45分
-
「大企業を守るには、中小を守らねば」──セキュリティの“周回差”、ニッポンらしい埋め方は
ITmedia NEWS / 2024年8月22日 10時30分
-
金融機関向けサイバーセキュリティ管理態勢整備支援サービス
PR TIMES / 2024年8月20日 15時45分
ランキング
-
1最長75センチ!ビヨーンと伸ばせる超ロングケーブルを備えたモバイルバッテリーを使いこなそう
&GP / 2024年9月17日 6時0分
-
2アップル新イヤホン「AirPods 4」発売! 使って分かった“7つの特徴”
マイナビニュース / 2024年9月16日 21時0分
-
3ソニーが「Xperia 5」新機種を見送った理由 小型スマホは終焉を迎えるのか
ITmedia Mobile / 2024年9月10日 19時32分
-
4赤ちゃんの髪をととのえて寝かしつけ→起きた姿を見てビックリ! 予想をはるかに超える寝ぐせに「芸術だ」「私もこのくらいボリュームがほしい」【英】
ねとらぼ / 2024年9月17日 7時15分
-
5定期的な予定はコピペしちゃおう。iPhone「カレンダー」アプリの小ワザ5選
&GP / 2024年9月16日 21時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください