インシデントハンドリング
Incident Handling
いんしでんとはんどりんぐ
情報セキュリティインシデントの検知・連絡受付からトリアージ、インシデントレスポンス(対応)、報告・情報公開に至る一連のプロセスの総称。CSIRTが中心となって実施し、被害の拡大防止と早期復旧を図る。
情報セキュリティインシデント管理の推進又は支援に関すること > 情報セキュリティ事象の評価
関連キーワードの用語
SCリスク特定
リスクを発見、認識及び記述するプロセス。リスク源、事象、それらの原因及び起こり得る結果の特定を含む。情報資産の洗い出しと、それらに対する脅威・脆弱性の特定を行う。
SCリスク分析
リスクの性質を理解し、リスクレベルを決定するプロセス。定性的分析と定量的分析の手法があり、脅威の発生可能性と影響度からリスクの大きさを算定する。
SC情報セキュリティインシデント対応規程
情報セキュリティインシデント発生時の報告・連絡体制、初動対応手順、エスカレーション基準などを定めた規程。マルウェア感染時の対応や情報漏洩発生時の対外公表基準なども含む。
SCCSIRT
コンピュータセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対応・復旧を担い、組織内外の関係者との連携窓口となる。組織内CSIRTのほか、国際連携を行うNational CSIRTなどの種類がある。
SCJPCERT/CC
日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。
SCJ-CRAT(サイバーレスキュー隊)
IPAが運営する、標的型サイバー攻撃の被害拡大防止のための支援組織。標的型攻撃メールを受けた組織や、攻撃に気付いていない組織に対して、被害の早期把握と対処の助言を行う。