インシデントからの復旧作業
問 題 《情報セキュリティアドミニストレータ午後対策》
サイトセキュリティハンドブック
セキュリティインシデントへの対応
http://www.ipa.go.jp/security/rfc/RFC2196-05JA.html#04
を読んで下記問いに答えよ。
(1)インシデントへの対応について下記【 a 】は何か。
- 通知(インシデントについて誰に通知すべきか)
- 証拠とログの保護 (どの記録がインシデントの前と最中、
後に採る必要があるか)
- 隔離(どのようにダメージを限定することができるか)
- 根絶(どのようにインシデントの原因を絶つか)
- 【 a 】
- フォローアップ(インシデント後にはどのような行動がとられ
るべきか)
(2)インシデントからの復旧作業において注意しなければならないこ
とは何か。
(3)感想・調べたこと
情報セキュリティアドミニストレータ午後対策の解説を何度も読みましょう。
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)インシデントへの対応について下記【 a 】は何か。
- 通知(インシデントについて誰に通知すべきか)
- 証拠とログの保護 (どの記録がインシデントの前と最中、
後に採る必要があるか)
- 隔離(どのようにダメージを限定することができるか)
- 根絶(どのようにインシデントの原因を絶つか)
- 【 a 】
- フォローアップ(インシデント後にはどのような行動がとられるべきか)
被害回復や再発防止に向けてシステムをどのように再構築するか検討した上
対応する必要があります。
(2)インシデントからの復旧作業において注意しなければならないこ
とは何か。
>確認後に使用する。
インシデントからの復旧作業は情報セキュリティの3要素から考えますと、
機密性、完全性、可用性のうち、完全性と可用性に関わってきますね。
完全性の観点からは、システムの再インストールや設定、バックアップデータ
の完全性確保が挙げられるでしょう。
可用性の観点からは、ユーザ(利用者)に与える不便を最低限にし、
可用性確保を図らなければなりません。
(3)感想・調べたこと
>もしかしたら、「なるべく可用性の高い状態で復旧する。」というのも有りかな?
情報セキュリティを考える場合、常に3要素(CIA)を念頭にお
くというのが大事です。物事をCIAの観点から捉え、その後、マ
ネジメント&コントロールしていくことになります。
確かにRFCの日本語訳サイトは直訳調で分かりにくい表現になっていますが、
各項目で何について言及しているのか原文を参考にしながら
把握できるようになるといいと思います。
RFC2196の原文
http://www.faqs.org/rfcs/rfc2196.html
sponsored link
このページ
のTOPへ
