メールマガジン バックナンバー

  • 2017/03/31

■インシデントレスポンスを構成する「4つのフェーズ」【Digital Arts Newsletter[2017年3月31日号]】

※本メールは、各種展示会・セミナーへのお申し込み/ご参加、各種メディアにおける資料閲覧、その他情報配信希望などでデジタルアーツによる情報提供に同意いただいた皆様へ配信しております。
※配信停止、登録内容変更・追加希望等に関しましては文末のご案内をご参照ください
--------------------------------------------

平素より大変お世話になっております。
デジタルアーツ株式会社です。

今、情報セキュリティの分野でもっとも注目を集めているのが
「インシデントレスポンス」です。

セキュリティインシデントが発生した際の対応を迅速かつ適切に行えるよう、
平時からその準備や対策を整えておこうという考え方です。

IPAやJPCERT/CCが推奨するガイドラインによると、
インシデントレスポンスの具体的なアクションは4つのフェーズからなり、
それぞれのフェーズにおいて企業がとるべきアクションを定義しています。

その各フェーズにおける具体的な取り組みをご紹介します。

▼インシデントレスポンスの各フェーズにおける具体的なアクションとは!?
http://go2.daj.jp/Y094A0GLJ00IM000lCM0eX1

▼インシデントレスポンスにおける4つのフェーズを徹底解説!!
http://go2.daj.jp/n0MJ0jL00ILl0XC0M1009A4

━ 目 次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1] 「改正個人情報保護法」5月30日より全面施行、
変更点・注意点などポイントを解説

[2] IPA「情報セキュリティ10大脅威 2017」、前年に続き組織1位は「標的型攻撃」

[3] インシデントレスポンスにおける4つのフェーズと具体的な取り組み

[4] 標的型攻撃対策は「内部対策」も重要

[5] 未成年の携帯電話・スマートフォン利用実態調査

[6] 「ばらまき型」と「やりとり型」の標的型メール攻撃。
2017年のサイバー攻撃には、どちらのタイプにも対策を!

[7] 内部不正による情報漏洩を防ぐために抑えるべきポイントとは?

[8] デジタルアーツ イベント情報

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[1] 「改正個人情報保護法」5月30日より全面施行、変更点・注意点などポイントを解説
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2015年に成立・公布された「改正個人情報保護法」が、
2017年5月30日より全面施行されます。

改正法では、事業者側がより積極的に個人情報を活用できるよう、
何が個人情報にあたるかを厳格に定めることで、本人が特定できないよう
加工されれば、個人情報をビッグデータとして利活用できることを目指しています。

▼改正法が施行されることでどのような変化があるのでしょうか?
http://go2.daj.jp/SC0X090Ml040LMJ0100AIJh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[2] IPA「情報セキュリティ10大脅威 2017」、前年に続き組織1位は「標的型攻撃」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IPAは1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。

組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、
「ランサムウェアによる被害」が7位からジャンプアップし2位にランクインしました。

この結果からは、組織にとって引き続き「標的型攻撃による情報流出」が、
重要なセキュリティ課題であることが見てとれます。

▼ランキングから読み解く2017年の情報セキュリティの現状とは!?
http://go2.daj.jp/x0M0000A0i10lLC0K94JMXI

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[3] インシデントレスポンスにおける4つのフェーズと具体的な取り組み
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
高度化・巧妙化する標的型攻撃からの侵入を100%完ぺきに防ぐことが不可能と
なりつつある中、企業は被害を最小化するために、インシデント発生時の
対応を迅速かつ適切に行うための準備や対策への取り組みが必要となっています。

本資料では、インシデントレスポンスの概要から具体的な取り組みまでを、
「インシデント対応ライフサイクル」の4つのフェーズごとに弊社対応製品と
あわせてご紹介します。ぜひご一読ください。

本資料の内容
1.インシデントレスポンスとは?
~注目を集める背景と、4つのフェーズからなるインシデント対応ライフサイクル~
2.「準備」フェーズで行うべきこと
3.「検知・分析」フェーズで行うべきこと
4.「封じ込め・根絶・復旧」フェーズで行うべきこと
5.「教訓」フェーズで行うべきこと

▼資料のダウンロードはこちら
http://go2.daj.jp/n0MJ0jL00ILl0XC0M1009A4

▼あわせて読みたい:インシデントレスポンス関連コラム
・「i-FILTER」とSIEMの連携がインシデントレスポンスに効くわけ
http://go2.daj.jp/v04M0LAq09lXMJS1C00I000
・インシデントレスポンスの初動を「i-FILTER」でスピードアップ!
http://go2.daj.jp/x0M0000A0r10lLC0T94JMXI
・これからのセキュリティ対策の主流「インシデントレスポンス」について知る
http://go2.daj.jp/UIUJ04X0lC0M9A001L000sM

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[4] 標的型攻撃対策は「内部対策」も重要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
標的型攻撃に起因する情報漏洩事故が、相変わらず後を絶ちません。
日本国内の企業のうち5社に1社が、何らかの形で社内システムから情報を
漏洩させているのが現状です。

そのような状況をうけ、「入口対策」、「出口対策」に主眼が置かれてきましたが、
これに加えて「内部対策」の重要性もクローズアップされるようになってきました。
高度化・巧妙化する一方の標的型攻撃に対して多層防御を実現するという手法が
近年の標的型攻撃対策の主流となりつつあります。

▼「入口対策・出口対策」による標的型攻撃対策に「内部対策」を組み込む!
http://go2.daj.jp/lACIH000l1MJ0X0940L0f0M

▼ワンストップで「内部対策」と「出入口対策」を実現するデジタルアーツの
ソリューションを動画でご紹介!
http://go2.daj.jp/c0400IJM0lLC019XV0MtA00

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[5] 未成年の携帯電話・スマートフォン利用実態調査
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
未成年者の携帯電話・スマートフォンの最新の利活用状況について、
携帯電話・スマートフォンを所持する全国の小・中・高校生男女618名、
及び0歳から9歳の子どもを持つ保護者層579名、合計1,197名を対象とした、
第10回目となる利用実態調査を実施しました。

スマートフォンやタブレットの普及により、年齢問わず、情報漏洩などの
セキュリティ面だけでなく、出会い系による被害や違法行為を犯してしまう
リスクが増えていますが、全般的にリスク対策における意識の低さが
感じられる結果となりました。

今後は低年齢層の保護者に対する説明機会の創出やフィルタリングの理解促進が
課題になるでしょう。

▼プレスリリースはこちら
http://go2.daj.jp/b00009ClAMl0XJ1N000IM4L

▼ICT教育、アクティブラーニングの教育現場でタブレット導入の課題を解決
http://go2.daj.jp/y1AMMIJL090lXCu04W00000

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[6] 「ばらまき型」と「やりとり型」の標的型メール攻撃。
2017年のサイバー攻撃には、どちらのタイプにも対策を!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
警察庁が2016年9月に発表した内容によると、警察が把握した標的型メール攻撃の
件数は1,951件で、前年同期件数の1,472件と比較し1.3倍に増加したとのことです。

特に不特定多数のユーザーに同じ内容を送りつける「ばらまき型」と
特定の従業員と何度かメールのやり取りを重ね、信頼させて社外秘情報を
得た後に攻撃する「やりとり型」の標的型メール攻撃が増えてきています。

2017年のサイバー攻撃には、どちらのタイプにも対策が必要です。

▼ますます高度化・巧妙化する標的型メール攻撃に有効な対策とは!?
http://go2.daj.jp/hlJ1k4C00M000I9AL000XMM

▼「m-FILTER」の導入検討用資料はこちら
http://go2.daj.jp/iXAM0LC1Jvl009000MI0X04

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[7] 内部不正による情報漏洩を防ぐために抑えるべきポイントとは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティインシデントの大多数は、従業員や退職者、委託業者といった
内部関係者による不正な情報持ち出しに起因しているとのことです。

内部不正による情報流出を防ぐために重要になってくるのが、
本当に守るべき重要な情報と、そうでない情報とをしっかり峻別し、
各情報資産をセキュリティ重要度ごとにゾーニング(区分)することです。

ゾーニングを実施することで、情報へのアクセス権の管理、
IRM(Information Rights Management)という技術の導入が活きてくるでしょう。

▼「ゾーニング」で内部不正による情報流出を防ぐ!
http://go2.daj.jp/eL0MwX00000CMA0I41YlJ09

▼内部不正による情報漏洩に有効な対策の提言
http://go2.daj.jp/b00009ClAMx0XJ1Z000IM4L

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[8] デジタルアーツ イベント情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
デジタルアーツが出展・講演するセミナーをご紹介します。

●第14回 情報セキュリティEXPO [春]
日程:2017年5月10日(水)~12日(金)10:00~18:00(最終日のみ17:00終了)
会場:東京ビッグサイト 東展示棟1~6ホール / 西展示棟1・3・4ホール
詳細:http://go2.daj.jp/s0yA0l10MCL00M0I4J0090X

●第8回 教育ITソリューションEXPO(EDIX[エディックス])
日程:2017年5月17日(水)~19日(金)10:00~18:00
会場:東京ビッグサイト 東展示棟1・3・4ホール
詳細:http://go2.daj.jp/wCMXL49Ml0000J1100I0z0A

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□ご案内□■
・メールアドレスおよびご登録内容の変更・追加に関しましては、
下記フォームよりご申請ください。
https://pages.daj.jp/danmail_input.html
・配信停止をご希望の方は下記フォームよりご申請ください。
https://pages.daj.jp/danmail_stop.html
・ご意見、ご感想、ご要望は下記までお寄せください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□製作・提供□■
デジタルアーツ株式会社
URL: http://www.daj.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今後ともデジタルアーツならびに弊社製品を宜しくお願い申し上げます。

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く

サポート情報

製品をご利用のお客様向け
の情報をご提供します。

イベント・セミナー情報

i-FILTER Ver.10 × m-FILTER Ver.5リリース記念 名古屋ユーザーセミナー

日程
2017年12月11日(月)
2018年1月15日(月)
会場
JPタワー名古屋

【1/15東京、1/16大阪】9割の企業が優先順位を間違えている!サイバーセキュリティ最前線

日程
東京会場:2018年1月15日(月)
大阪会場:2018年1月16日(火)
会場
東京会場:パソナグループ JOB HUB SQUARE
大阪会場:パナソニック株式会社 Wonder LAB Osaka

i-FILTER Ver.10 × m-FILTER Ver.5リリース記念 関西ユーザーセミナー

日程
2017年11月14日(火)
2017年12月6日(水)
2018年1月23日(火)
会場
梅田阪急ビルオフィスタワー