「一時停止を決断しやすいシステム」が被害拡大を防ぐ　ガートナーが企業のインシデント対応について提言：企業が押さえておくべき3つの重要事項とは

ガートナージャパンは、インシデントレスポンスの強化に向けて企業が押さえておくべき3つの重要事項を発表した。脅威が複雑化する中、個別の問題に対処するだけでは問題の本質が見えないため、「全体を俯瞰する視点が重要だ」としている。

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ガートナージャパンは2023年7月20日、インシデントレスポンスの強化に向けて企業が押えておくべき3つの重要事項を発表した。

全体俯瞰による検知、止めやすいシステム、そして復旧支援サービス

　ランサムウェア感染などによるセキュリティ被害はとどまるところを知らない。だが、ガートナージャパンによると「自社のインシデント対応（インシデントレスポンス）に対しては漠然とした不安を抱えている企業が多く見られる」という。

　同社が2023年2月に実施した調査によると、56％の企業がCSIRT（Computer Security Incident Response Team）を設置していたが、そのうち67％が「迅速なインシデント対応に自信がない」と回答した。

CSIRTの設置状況とインシデント対応の“自信”について（提供：ガートナージャパン）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「殿、ゼロトラストでござる！」から始まる城下町（企業ITインフラ）のデザイン方法
2023年6月、ITmedia Security Week 2023 夏で、日本コンピュータセキュリティインシデント対応チーム協議会運営委員長の萩原健太氏が「ゼロトラストを進められる組織とは？」と題して講演した。
データ侵害を防ぎたいなら、まずは経営陣を守れ　ベライゾン
ベライゾンジャパンは、「2023年度データ漏えい／侵害調査報告書」を公開した。それによるとランサムウェアはデータ侵害全体の24％を占め、インシデント対応にかかる費用はここ2年間で倍増しているという。
Microsoftが警告、認証情報の悪用によるサイバー攻撃の教訓とは
Microsoft Incident Responseは、顧客企業の環境でプッシュボミング（プッシュ疲労攻撃）が行われていたことを発見し、対応、復旧活動を行った事例に関するレポートを発表した。