JAPHICマーク取得企業は、情報セキュリティインシデントの発生を防ぐために、堅牢な体制を構築しています。
しかし、100%防ぐことができるかというと、そうとは限りません。
今回は、実際社内でインシデントが発生した際、JAPHICマーク取得企業に求められるトリアージについて解説します。
トリアージの概要
トリアージは、情報セキュリティインシデントが発生した場合の重要なステップです。
具体的には発生した問題の重要性や緊急度を見極め、対応が必要かどうかの判断を行います。
複数のインシデントが発生している場合には、その優先順位の決定を行うことを指しています。
元々トリアージという言葉は、医療現場で用いられている言葉でした。
医療や治療の優先度を見極め、どの患者から対応するかなどの決定を行うプロセスであり、現在ではこちらが情報セキュリティにおいても活かされています。
トリアージの重要性
マルウェアなどの情報セキュリティ上の脅威については、年を追うごとに巧妙化・悪質化しています。
このような脅威は、JAPHICマーク取得企業にとって対策の重要性を高める結果になっています。
またインシデントの発生時、初期対応として問題の切り分けなどを実施するトリアージは、迅速な対応を行うために不可欠です。
ちなみにトリアージは情報セキュリティ担当者が中心となって行われますが、企業が一丸となって取り組まなければいけません。
個人情報を高次元で保護するJAPHICマーク取得企業にとって、インシデントへの初期対応のミスは決して許されないからです。
トリアージのポイント
JAPHICマーク取得企業がトリアージを行う際は、まずインシデントに対応する必要があるか判断した上で、優先順位をつけて関係者と情報のやり取りや報告を行います。
このとき、システムダウンを含むインシデントであったとしても、初動対応では冷静に判断することが大切です。
なぜなら、発生した事象がシステムの誤検知など、インシデント以外で発生している可能性があるからです。
またトリアージでは、事象の分析も実施します。
自組織での技術的な対応可否や、他組織への連携を行うかどうかについて、担当者と経営層が連携して判断を行います。
自組織での対応が困難な場合は外部組織とも連携し、改めて問題が解決しているかどうかを確認します。
まとめ
JAPHICマーク取得企業にとってもっとも恐れるべきことは、インシデントの発生ではなく、それに対する対応ミスです。
適切かつ迅速な初期対応ができれば、個人情報などの機密情報の漏えいを防ぎ、なおかつ企業の名誉も傷つかない可能性があります。
逆にトリアージがうまくいかないと、個人情報の漏えいや企業の信用の失墜など、大きなダメージを負うことになります。
