サイバーインシデント対応戦略

サイバーインシデント対応戦略

ウイルス感染やウェブサイトの改ざん、コンピューターデバイスの紛失・盗難、メールの誤送信といった従来のセキュリティインシデントは、比較的攻撃手法やその影響範囲が単純または限定的であり、原因究明や復旧にもさほど時間を要しませんでした。

関連するコンテンツ

これに対し、標的型攻撃に代表される昨今のサイバー攻撃は、その名のとおり特定の組織や従業員を標的として対象を絞って巧妙にカスタマイズされており、痕跡を残さないように様々な手法を駆使して実行されるため、被害が拡大するまで表面化することなく攻撃が進行してしまう傾向にあります。

本稿では、こうしたサイバーインシデントを早期に検知するとともに、発生したインシデントの被害を最小限に抑えるために必要な体制と仕組みの構築、運用といった、サイバー脅威全盛時代に組織に求められる復旧対応力(=レジリエンシー)について解説します。

内容

  1. サイバーセキュリティ経営ガイドライン
  2. サイバーレジリエンシーにおける課題
  3. サイバーインシデント対応戦略

執筆者

KPMGコンサルティング株式会社
サイバーセキュリティアドバイザリー
ディレクター 小川 真毅

リスクマネジメント解説

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン