インシデント対応高度化支援

インシデントの関連プロセスの自動化やPlay Bookの基盤実装により、インシデント対応の迅速化・標準化、運用負荷の削減を支援します。

近年、ますます増加・高度化するサイバー攻撃に対し、その防御には限界があるという考え方が主流となっています。それを受け、企業も予防だけでなく、侵害されることを前提にしたインシデント対応の準備をしておくことが重要になっています。

準備にはインシデント対応計画といったルール、CSIRTやSOCといった組織、インシデント対応計画のなかで定義される対応プロセスの整備があります。しかし、外観上はひととおり整備したものの、見直されずに形骸化し、実際のインシデント発生時には活用できないという話もよく聞かれます。

インシデントは重大な被害につながる前の初動対応が重要ですが、形骸化している仕組みでは迅速に対応できず、また特定のセキュリティ人材の属人的な対応や業務負荷に依存してしまうことになります。

KPMGは、インシデントの登録・優先付け・関連情報収集といったプロセスをできるだけ自動化し、インシデントに応じた対応のPlay Bookを実装した基盤で、対応の迅速化・標準化、運用負荷の削減を支援します。

【ServiceNowのプラットフォームイメージ】

インシデント対応基盤は、ルールと組織に従って実行されるインシデント対応プロセスを可能な限り自動化します。ServiceNowのプラットフォームにおいては以下のようなイメージです。

ITおよびOTシステム等におけるセキュリティ脆弱性の発生場所・検出方法を整理して対応のルールやプロセスを基盤として実装し、脆弱性対応の高度化を支援します。

法令・規制・ガイドラインの要求事項を正規化した統制目的に整理し、効率的に高品位の自己評価／内部監査を行う基盤構築を支援します。

KPMG and ServiceNow