NRIセキュア、企業向けサイバー攻撃対応ガイドラインの販売を開始

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は22日、サイバー攻撃をはじめとするセキュリティインシデントが発生した際に、企業で取るべき対応手順や、事前準備から再発防止までの取るべき行動をまとめた冊子「インシデント対応ガイドライン」の販売を開始した。価格は100万円（税別）。

　ガイドラインは、企業において設立から間もないCSIRT（情報セキュリティインシデント対応体制）に配属された社員や、これまで独自のやり方でサイバー攻撃に対応してきた情報セキュリティ担当者に向けたもの。攻撃による被害を最小限にするためのコントロールに必要な知識の把握と、円滑な対応を行うための手順共有を可能にし、企業のインシデント対応力を強化することが狙い。ガイドラインを事前に準備し、インシデントや対応手順に関する知識の統一と共有を行うことで、メンバー間での認識・知識レベルの差が少なくなり、対応の速度や質の向上に有効だとしている。

　ガイドラインは、NRIセキュアが2010年から開始した「セキュリティ事故対策支援サービス」において、実際に現場で蓄積した対応ノウハウに加え、NIST（アメリカ国立標準技術研究所）やSANS Institute、IPA（情報処理推進機構）など、複数の国内外の機関が発行する文献に沿って作成されている。体裁はA4判70ページ（PDFで提供）で、扱っているインシデント項目は、マルウェア感染、DDoS攻撃、SQLインジェクション(情報漏えい)、ウェブ改ざん、フィッシング。

　対応が必要と想定される脅威（マルウェア感染、DDoS攻撃など）ごとに、事前準備から再発防止までの取るべき行動を7つのステップに分類し、インシデント対応における基本的な考え方や手順を解説。対応手順をより現場に浸透させることを目的として作成した、インシデント発生時に行うべき行動をまとめたハンドブック（PDFで提供）が付属する。