担当⑨
~セキュリティ事故対応担当~
原因を究明し、復旧を目指す
セキュリティ事故現場責任者と連携し、機器操作やログ調査をしながら、システムを復旧させ、原因究明を目指すのが、セキュリティ事故対応担当です。
セキュリティ事故対応では、機器の調査をし原因の究明を行います。自社システムを理解し、早期復旧を目指します。
求められるミッション
- 発生しているセキュリティ事故に対応する。
- 関連するシステムの防御や復旧の対応などを行う。
- 対応の振り返りや事故事例の分析、訓練を行う。
求められるスキルやノウハウ
- システム操作などの技術スキル
- セキュリティ機器のスキルやノウハウ
- 各種ログの調査分析スキル
- 攻撃や脆弱性の知識
One point
セキュリティ事故対応をスムーズに行うためには、各種資料が充実していることも重要です。これらの情報がないために、まずは社内の把握からという状態になりかねません。平時の際から情報を整理し、資料としてまとめておくことが重要です。
セキュリティ事故対応時に欲しい資料
- ネットワーク構成図
- IPアドレス管理表
- サーバの機能管理表
- 搭載OS情報
- インストールアプリの情報
- 関係者の連絡体制図
こんな事例も
セキュリティ事故対応担当は平時の際にはセキュリティシステム担当(または社内のIT全般)を兼務する事例が多いです。常日頃から自社のシステムを理解し対応していることは、セキュリティ事故対応においても優位に働きます。
中小企業の場合、セキュリティ事故対応責任者やセキュリティ事故現場責任者より技術に詳しいということが多いです。そのため、報告や相談が遅くなったり、原因究明に対応の比重が多くなってしまい、結果的にセキュリティ事故対応に時間がかかってしまったという話も聞きます。有事の際だからこそ、コミュニケーションをしっかりととり、社内で連携をしていくことが重要になります。