この記事を読むために必要な時間は約3分(1101文字)です。
セキュリティ対策は何から始めたら良いの? ~ セキュリティ対策を考える順番 その5 ~
- 投稿日:2018-07-31
- 最終更新日:2019-12-01
- 表示:152PV
- カテゴリ:セキュリティ対策の始め方
5回にわたり、セキュリティ対策を考える基本的な流れをご紹介しています。
今回は最終回の5回目です。
目次
セキュリティ対策を考える順番
順番
セキュリティ対策を考える基本的な順番は次のとおりです。サイバーセキュリティの基本的なフレームワークに沿ってお話していきます。
それぞれについて順番にお話していきます。
前回は「対応」をお話しましたので、今回は最後の「復旧」のお話をします。
復旧
最後は、「復旧」です。この復旧にも2つの意味があります。
- 元の状態に戻し、サービス・業務が再開できる状態にする
- 信頼回復のため、再発防止策や追加対策などを検討し実施する
元の状態に戻し、サービス・業務が再開できる状態にする
この「復旧」は、「検知」や「対応」によって、判明した攻撃された情報を元に戻すことです。実は、この元に戻す方法が考えから漏れていることがあります。
代表例はバックアップです。
業務用のPCやサーバなどのバックアップはとられているでしょうか?
バックアップを作成していても、定期的に更新していますか?
破壊されたデータなどの情報を復旧する場合、バックアップをリストア(バックアップ時に復元)します。
あくまでバックアップをした時点ぬ復元されるのです。
サーバなどはソフトがバックアップ機能を有している場合もあり、それなりに復旧できることがあります。
しかし、業務用のPCやスマートフォンなどはバックアップされていないことが多いです。
ランサムウェアなどで、PC内のデータが無くなると、サーバなど該当PC以外に保管していない限り、そのデータは消失し、復元できません。
普段からバックアップを取得しておくなど、復旧活動に備えた活動が必要になってきます。
信頼回復のため、再発防止策や追加対策などを検討し実施する
こちらの「復旧」は、ビジネスへの影響の復旧です。実際にことが起こってからの対応となります。
「ビジネスへの影響」のところでお話したように、情報漏えいや情報改ざんなどの影響として、信頼の喪失があります。
一度失われた信頼を取り戻すのは大変です。
しかし、信頼を取り戻さない事には、会社が立ち行かなくなることもあります。
「再発防止策」だけではなく、それまでの対応で出てきた「追加の対策」を実施するなどして、信頼を取り戻すようにしていかなければなりません。
| 広告枠・・・広告やリンク先の保証はしません |
|---|
