トリアージ
Triage
とりあーじ
検知された情報セキュリティ事象やインシデントに対し、影響範囲や緊急度を評価して対応の優先順位を決定するプロセス。限られたリソースを効果的に配分し、被害の最小化を図るために、いつ・どこで・何が・どのように発生したかの事実関係を迅速に確認する。
情報セキュリティインシデント管理の推進又は支援に関すること > 情報セキュリティ事象の評価
関連キーワードの用語
SCリスク特定
リスクを発見、認識及び記述するプロセス。リスク源、事象、それらの原因及び起こり得る結果の特定を含む。情報資産の洗い出しと、それらに対する脅威・脆弱性の特定を行う。
SCリスク分析
リスクの性質を理解し、リスクレベルを決定するプロセス。定性的分析と定量的分析の手法があり、脅威の発生可能性と影響度からリスクの大きさを算定する。
SC脆弱性ハンドリング
脆弱性情報の収集から対策の実施までの一連のプロセス。脆弱性情報の入手、影響度の評価、優先度の決定、パッチ適用やワークアラウンドの実施、対応状況の記録を含む。脆弱性修正プログラムの適用基準の策定が重要。
SCインシデントハンドリング
情報セキュリティインシデントの検知・連絡受付からトリアージ、インシデントレスポンス(対応)、報告・情報公開に至る一連のプロセスの総称。CSIRTが中心となって実施し、被害の拡大防止と早期復旧を図る。
SCインシデントレスポンス
情報セキュリティインシデントが発生した際に、被害の封じ込め、根絶、復旧を行う対応活動。インシデントハンドリングの中核をなし、影響を受けたシステムの隔離、マルウェアの除去、サービスの復旧、再発防止策の実施などを含む。
SC再発防止策
インシデントの根本原因分析の結果を踏まえ、同様のインシデントの再発を防ぐために講じる対策。脆弱性の修正、セキュリティポリシーの見直し、教育・訓練の強化、監視体制の改善などを含む。対応の教訓を組織全体で共有し、インシデント対応手順の改善に反映する。