タイトルイメージ 本文へジャンプ
情報セキュリティインシデント対応コーディネーション


様々な形で発生する情報セキュリティ事故。内容によっては、なかなか公的機関にコーディネーションを依頼できないケースも多々あるでしょう。一方で、情報セキュリティ専門家と対話して対応していくには、相手の言葉を理解する基本的な知識が必要になります。また、ビジネスの視点からのアドバイスはなかなか得られにくいのも現実です。このようなインシデント対応では、クライアントの企業組織と専門家、公的機関の間に入ってコミュニケーションの手助けや調整ができるコーディネーターが必要です。アルテア・セキュリティ・コンサルティングは、IT全般、情報セキュリティ、そしてビジネスに関する豊富な知識や経験、業界内のネットワークをもとに、的確なコーディネーションを提供し、迅速なインシデント対応をサポートします。

初期対応コーディネーション
インシデント対応は初動が肝心です。まず、情報収集と対応のための体制作り、必要な専門家の確保、問題の拡大防止など多くの作業を並行して進めていく必要があります。

初期対応コンサルティングでは、お客様サイドの体制作りについてのアドバイス、影響を受けるシステムや情報、関係先への対応方法、公的機関への報告や通報などについてのアドバイスから、対応に必要な技術を持つ専門家のご紹介と作業の調整まで、様々な局面でのサポートを行います。

原因究明コーディネーション
事故の原因究明は、関係先への状況説明や再発防止を考える上で非常に重要な作業です。しかし、その手順や方法を誤ると、原因究明に必要な情報が失われてしまったり、誤った判断や試行錯誤に陥ったり、最悪の場合、ビジネスに大きな影響を与えてしまうというような問題が生じることがあります。

原因究明コーディネーションでは、必要な手順や対応のアドバイスと同時に、技術的作業を行える専門家の紹介と作業に当たっての様々な調整を行い、問題の究明を強力にサポートします。

被害復旧と再発防止策コンサルティング
インシデント対応の最後の段階では、インシデントによって生じた被害、障害の復旧と再発防止策の策定、実装が必要になります。よく復旧を急ぐあまり、また同じ事故を引き起こす状態でシステムなどを復旧させてしまったり、逆に、再発を恐れるあまりに、現場の業務の現実に合わない再発防止策を導入して、結果的にビジネスの足を引っ張ってしまうというようなことがよく発生します。とりわけ、社会的に説明責任を要求されるような大きなインシデントにおいては、こうした対応は慎重に行わなくてはいけません。

アルテア・セキュリティ。コンサルティングでは、コンサルティングサービスの一環として、また、インシデント対応コーディネーションの一環として、被害復旧と再発防止に関するアドバイスを行います。