インフォメーション
2024-05-24 10:00:00
調査・対応
・適切な対応判断を行うために5W1H(いつ、どこで、誰が、何を、
なぜ、どうしたか)の観点で、状況を調査し、情報を整理します。
・対応方針をもとに、原因を調査し、修正プログラムの適用、設定変
更、機器の入替、データの復元等、必要な修復を行います。
・自社で対応が難しい場合は、IT製品のメーカー、保守ベンダー等の
外部専門組織や公的機関の相談窓口等に、支援、助言を依頼します。
・対応中は状況や事業への影響等について経営者に適時報告します。
証拠保全
・訴訟対応等を見越して事実関係を裏付ける情報や証拠を保全し、必
要に応じてフォレンジック調査(パソコンのハードディスク 、メモ
リ内データ、サーバーやネットワーク機器のログ等の調査)を行い
ます。
復旧
・正しく修復できたことが確認できたら、停止したシステムやサービ
スを復旧します。
・復旧後は、経営者に対応結果を報告します。
再発防止策
・インシデントを再発させないために根本原因を分析し、新たな技術
的対策の導入、ルールの策定、教育の徹底、体制整備、運用の改善
等、抜本的な再発防止策を検討し、実施します。