トーテックアメニティ株式会社

http://www.totec.jp/

製品・サービス情報

情報BOX 【 知って得するサイバーセキュリティ講座 】

第10回サイバー攻撃を受けたら何をするべきか【4】

2012年8月22日

【手順4】根治(恒久的対策)を行う

最終的に、根本的な再発防止のための「根治(恒久的対策)」を行ないます。

セキュリティで守られたネットワークを設計し設置することによって、攻撃への防御態勢を強化することが行われます。

攻撃対象がウェブアプリケーションの場合、ペネトレーション・テスト(※)を行うことで、ソフトウェアの脆弱性診断を行います。

脆弱性が発見された場合、開発元とセキュリティの専門家が共同で、ソフトウェアの脆弱性対策を行う必要があります。問題となっているプログラムのソースコードを、詳しく調査することで脆弱性の原因を究明し、セキュリティの専門家の指導のもと、開発元で脆弱性を修正するためのソフトウェアの改修を行う必要があります。

また、該当のソフトウェアがすでにサポートが行われていない場合や、開発元の倒産によりソースコードが存在しないなど修正が行えない場合もあります。そのような場合、WAFなどを使用して、ソフトウェアの外部からネットワーク的に脆弱性対策を行う必要が出てきます。しかしながら、根本的に安全にするためには、別の製品にしたり、再開発したりすることで、脆弱性に対する根本的な対策を進めなければなりません。

4回にわたり、不運にもサイバー攻撃に見舞われてしまった場合の緊急対応について解説を行いました。次号からは、事故以前の備えについて解説していきたいと思います。

※(ペネトレーション・テスト)… コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、システムを実際に攻撃して侵入を試みる方法。侵入実験、侵入テストとも言われる。

【 まとめ 】 インシデントが発生した場合の手順
  1. 絶対に触らず、専門家に相談する
  2. 緊急対応(エマージェンシー・レスポンス)を行う
    • トリアージ
    • 封じ込め(コンテインメント)
    • デジタルフォレンジックス
  3. インシデント・レスポンス(事件・事故対応)を行なう
    • インシデント分析
    • インシデント報告
    • 事後対策(カウンターメジャー)と軽減(ミティゲーション)
    • 回復(レメディエーション)
  4. 根治(恒久的対策)を行う

前号へ

◆ 次回は「汎用ソフトウェアの脆弱性対策」についてお届けします。

セミナー講演のご依頼・お問い合わせはこちらから。

お問い合わせフォーム

過去の記事一覧

このページのトップへ

事業内容
製品・サービス情報

TOTEC AMENITY LIMITED. All Rights Reserved. since2006.