インシデントレスポンス

インシデントの封じ込め後に、侵害の根本原因を完全に除去するプロセス。マルウェアの駆除、攻撃者が設置したバックドアの除去、悪用された脆弱性の修正、不正に変更された設定の復元などを行い、再発を防止する。

リスクを発見、認識及び記述するプロセス。リスク源、事象、それらの原因及び起こり得る結果の特定を含む。情報資産の洗い出しと、それらに対する脅威・脆弱性の特定を行う。

リスクの性質を理解し、リスクレベルを決定するプロセス。定性的分析と定量的分析の手法があり、脅威の発生可能性と影響度からリスクの大きさを算定する。

PCやサーバなどのエンドポイントにおける不審な活動をリアルタイムに監視・検知し、インシデント対応を支援するセキュリティソリューション。プロセスの挙動、ファイル操作、ネットワーク通信などを記録し、脅威の検知・調査・封じ込め・復旧を効率化する。

脆弱性情報の収集から対策の実施までの一連のプロセス。脆弱性情報の入手、影響度の評価、優先度の決定、パッチ適用やワークアラウンドの実施、対応状況の記録を含む。脆弱性修正プログラムの適用基準の策定が重要。

検知された情報セキュリティ事象やインシデントに対し、影響範囲や緊急度を評価して対応の優先順位を決定するプロセス。限られたリソースを効果的に配分し、被害の最小化を図るために、いつ・どこで・何が・どのように発生したかの事実関係を迅速に確認する。