投稿日:2024年2月17日 | 最終更新日:2024年2月17日
出力結果
サイバーセキュリティインシデントとして特に一般的な「フィッシング攻撃」に対応するためのプレイブック例です。この例は、実際の対応手順を具体的に示しつつ、組織が迅速かつ効果的に対応できるように設計されています。
フィッシング攻撃対応プレイブック
- 概要:
- 目的: フィッシング攻撃を迅速に識別し、影響を最小限に抑えるための対応手順を定義。
- スコープ: 社内外からのフィッシングメール、偽のウェブサイトを介した情報窃取試み。
- インシデント定義:
- インシデントのタイプ: フィッシング攻撃。
- 識別基準: 不審なメール、リンク、添付ファイル、偽のログインページ。
- 通知プロセス:
- 通知チェーン: ITセキュリティチーム、ITマネージャー、法務部。
- 通知方法: セキュリティインシデント報告フォーム、緊急メールアドレス。
- 初期対応:
- 初期評価: メールのヘッダー分析、送信元調査、添付ファイルの隔離。
- エビデンス保全: 不審なメールのコピーを保存、通信ログの保護。
- インシデント対応チーム:
- チーム構成: セキュリティアナリスト、ネットワークエンジニア、法務顧問。
- 役割と責任: セキュリティアナリスト(調査と分析)、ネットワークエンジニア(システムの保護)、法務顧問(法的影響の評価)。
- 対応プロセス:
- 評価と決定: フィッシングメールの影響範囲を特定、対象ユーザーへの警告。
- 対応アクション: フィッシング試みのブロック、偽サイトのシャットダウン要請、パスワードリセットの実施。
- 復旧プロセス:
- 復旧手順: 被害を受けたシステムの検証と修復、セキュリティ対策の強化。
- 復旧後の評価: インシデント対応の有効性評価、改善点の識別。
- 事後分析:
- インシデントのレビュー: 攻撃の手法と成功要因の分析。
- 改善策: 教育プログラムの強化、セキュリティポリシーの更新。
- 文書化と報告:
- 文書化要件: インシデントの詳細、対応手順、復旧活動の記録。
- 報告要件: 内部報告書の作成、必要に応じて外部機関への報告。
- トレーニングと演習:
- トレーニングプログラム: フィッシング攻撃の認識と防御に関する定期的なスタッフトレーニング。
- 演習スケジュール: 年に2回のシミュレーション演習を計画して、対応能力を評価し、向上させる。
このプレイブックは、組織内の具体的なニーズとリソースに合わせて調整可能です。重要なのは、フィッシング攻撃に迅速かつ効果的に対応し、組織のセキュリティを保持する能力を高めることです。