インシデントレスポンスの基礎知識
インシデントレスポンスとは、サイバー攻撃を受けたり、システムが不正アクセスされたりなどといったインシデントが起こった際に行う対処のことをいう。具体的にはインシデントの原因調査を行ったり、被害の拡大防止や対応策を講じたり、影響のあったシステムや業務の復旧を行う。インシデントレスポンスツールは、これらを迅速に実施するために適切な情報を提供し、初動対応を支援する。主に社内のCSIRT(セキュリティインシデント対応組織)が運用するツールだ。
インシデントレスポンスの機能一覧
基本機能
機能![]() |
解説 |
インシデントの認識 |
脅威や攻撃などに起因する可能性のある異常なイベントを検出、アラートを受信し、セキュリティインシデントを識別する |
脅威の抑制 |
該当システムの隔離など、インシデントによる被害拡大を抑止する |
攻撃の追跡/調査 |
インシデントの要因を探り、同様の事態発生を防ぐ |
復旧/安全回復 |
インシデントが完全に解消されたかを検証する |
分析/レポート |
インシデントデータを記録し、分析レポートを提供する |