インシデント対応の変化
近年、ますます増加・高度化するサイバー攻撃に対し、その防御には限界があるという考え方が主流となっています。それを受け、企業も予防だけでなく、侵害されることを前提にしたインシデント対応の準備をしておくことが重要になっています。
準備にはインシデント対応計画といったルール、CSIRTやSOCといった組織、インシデント対応計画のなかで定義される対応プロセスの整備があります。しかし、外観上はひととおり整備したものの、見直されずに形骸化し、実際のインシデント発生時には活用できないという話もよく聞かれます。
インシデントは重大な被害につながる前の初動対応が重要ですが、形骸化している仕組みでは迅速に対応できず、また特定のセキュリティ人材の属人的な対応や業務負荷に依存してしまうことになります。
KPMGの支援
KPMGは、インシデントの登録・優先付け・関連情報収集といったプロセスをできるだけ自動化し、インシデントに応じた対応のPlay Bookを実装した基盤で、対応の迅速化・標準化、運用負荷の削減を支援します。
【ServiceNowのプラットフォームイメージ】
インシデント対応基盤は、ルールと組織に従って実行されるインシデント対応プロセスを可能な限り自動化します。ServiceNowのプラットフォームにおいては以下のようなイメージです。