インシデント対応
カテゴリ: 規制・コンプライアンス
サイバーセキュリティインシデント発生時の対応プロセス。準備、検知・分析、封じ込め・根絶・復旧、事後対応の6段階で構成されます。CSIRT(Computer Security Incident Response Team)を設置し、プレイブックに基づいた迅速な対応が求められます。平均復旧時間(MTTR)の短縮が重要なKPIで、EDRやSOARなどのツールによる自動化が進んでいます。法規制により報告義務化される傾向にあります。
サイバーセキュリティインシデント発生時の対応プロセス。準備、検知・分析、封じ込め・根絶・復旧、事後対応の6段階で構成されます。CSIRT(Computer Security Incident Response Team)を設置し、プレイブックに基づいた迅速な対応が求められます。平均復旧時間(MTTR)の短縮が重要なKPIで、EDRやSOARなどのツールによる自動化が進んでいます。法規制により報告義務化される傾向にあります。