ISO/IEC 27002:2022

ー セキュリティイベントの検知 後編 ー はじめに 具体例な実施例 ３．アノマリベースアプローチ ３．１．ベースラインの設定 ３．２．コンテキストの理解 ３．３．脅威ハンティングの活用 ３．４．脅威インテリジェンスの活用 ４．アクティブディフェンスによる検知精度の向上 ４．１．サイバーデセプションの活用 まとめ 参考資料 脚注 はじめに 今回も、前編からの続きとして「セキュリティイベントの検知（Detection）」について考察します。 blg8.hatenablog.com 具体例な実施例 ３．アノマリベースアプローチ アノマリベースアプローチでは、ベースラインやコンテキストなどから得られる…

ー セキュリティイベントの検知 前編 ー はじめに 具体例な実施例 １．シグネチャベースアプローチ １．１．シグネチャベースアプローチの特徴 １．２．痛みのピラミッド ２．イベントの検知精度の調整 ２．１．方針の立案 ２．２．検知精度の評価 ２．３．偽陽性・偽陰性の調整 ２．４．監視対象の見直しとアラート閾値の調整 まとめ 参考文献 はじめに 前回の記事「インシデントハンドリングの全体像」では、インシデントハンドリングの全体像を10のフェーズに整理して紹介しました。今回からは、それぞれのフェーズをより具体的に掘り下げていきます。 インシデントハンドリングの全体像は下記記事で確認できます。 bl…

ー インシデントからの学びと改善 ー はじめに 具体的な実施例 １．ナレッジの記録とプレイブックへの反映 ２．対応プロセスの振り返りと再発防止策の策定 ３．組織固有知識のドキュメント化 ４．外部委託先との情報共有 まとめ 参考文献 はじめに 今回は、これまでインシデントマネジメントと題して投稿してきたシリーズの最終回として、インシデントからの学びと改善と題し、主要なガイドラインを参考に具体的に考察します。なお、本稿の内容は、本シリーズでは、セキュリティインシデントマネジメントのActプロセスに位置付けて説明しています。 図１ Actプロセスの位置付け ISMSに基づく管理策の指針として活用され…

ー インシデント対応演習の実施 ー はじめに インシデント対応演習とは 演習の必要性 具体的な実施例 ステップ1：演習プロジェクトの構築 ステップ2：情報収集と設計 ステップ3：シナリオの作成 ステップ4：演習の実施 ステップ5：実施結果のレビュー ステップ6：改善 まとめ 参考文献 はじめに 本ブログでは、インシデント対応の検証・評価（Check）にフォーカスして何を実施すべきかを考察しています。 図１ Checkプロセスの位置付け 前回の記事では、組織の対応力を強化するために、実際に発生したインシデントへの対応結果を振り返ることの重要性について説明しました。 blg8.hatenablog…

はじめに 具体的な実施例 １．「チケット」の活用 ２．インシデントハンドリング全体のマネジメント手法 ２．１．起票 ２．２．記録 ２．３．ステータス管理 ２．４．クローズ ３．ナレッジ共有と継続的改善への接続 ３．１．ナレッジの整理と共有 ３．２．レビュー、改善への活用 まとめ 参考文献 はじめに インシデント対応は、単なる技術的な作業ではなく、組織全体のセキュリティ運用を左右する重要な活動です。特に、対応が途中で放置されると、根絶されなかった攻撃が再発したり、根本原因が解決されないリスクがあり、被害の拡大や信頼失墜に影響します。そのため、インシデントハンドリングは確実にクローズさせる必要があ…

ー 計画と準備（技術的管理策編）前編 ー イベント監視体制の整備 はじめに 具体的な実施例 １．監視体制構築方針 ２．監視対象と収集データの選定 ３．監視対象の優先順位付けとリスクベース評価 ４．収集データの取扱い方針の策定 ５．検知設計方針の明確化（準備段階における留意点） ６．監視体制の運用と改善 まとめ 参考文献 はじめに 本ブログでは、インシデント対応のための準備にフォーカスして何を実施すべきかを考察しています。 図１ Planプロセスの位置付け 本稿では、実際にインシデントが発生した際に適切な対応が可能となるよう、平時から整備しておくべき監視体制などの技術的な準備にフォーカスします。…

はじめに １．インシデントマネジメントが重要視される背景 １．１．サイバー攻撃の進化と多層防御の必要性 １．２．脅威の多様化への対応 １．３．内部脅威リスクの顕在化 １．４．法令・規制への対応 ２．規格・ガイドラインでの扱われ方 ２．１．Cybersecurity Framework Version 1.1 ２．２．ISO/IEC 27002:2022 ２．３．サイバーセキュリティ経営ガイドライン Ver 2.0 ３．各種フレームワークの確認 ３．１．Sans Incident Response Framework ３．２．NIST SP 800-61 ３．３．NIST SP800-160 V…