☆ トリアージ

こんにちは　モーリーです。


近年のデジタル化により　顧客情報など　

多くの情報を収集しやすくなっています。

そのため　多くの企業にとって

「情報セキュリティ」への

取り組みやアップデートが急務となってきています。

ということで・・・私のアウトプットも兼ねて・・・　

これから　情報セキュリティについて 学び直していきます。


私のような　I T音痴で　

ITリテラシーが　弱いと感じられる

ビジネスマンの方々には　

何かお役に立てる内容かと思います。

数分で 読めますので　

ぜひ　参考にしてみてください。


今回も引き続き、

このセキュリティインシデント関連で

『トリアージ』についてです。

コロナ禍により、コンピューターの不正アクセスが増加しています。

独立行政法人情報処理推進機構（IPA）の調査によると、

2020年に寄せられた不正アクセス届出数は187件で、

2019年の89件より倍増しており

主な攻撃行為（手口）の内訳は、

「侵入行為」が280件（約65.9%）

「なりすまし」が73件（約17.2%）

「スパムメール」が27件（約6.4%）であったそうです。


このような不正アクセスのようなインシデントが発生した際、

このインシデントの対応業務において、

重要なステップとして挙げられるのが

この『トリアージ』です。


一般的にトリアージは、救急事故現場などにおいて

医療や治療の優先度を見極めることを指します。


一方、

情報セキュリティにおけるトリアージでは、

発生したインシデントの重要性や緊急度を見極め、

対応が必要かどうかの判断や

複数のインシデントが発生している場合には

その優先順位の決定などを行うステップのことです。


その目的としては、

インシデントの関する情報収集、

評価、および迅速な対応を行い、

インシデントへの対応を最大限に効率化することです。


トリアージのステップについては　

主に次の３つです。

↓↓↓

一つ目は　事象の切り分けです。
発生したインシデントの情報を収集し、
自社で対応すべきものかどうかを判断します。

二つ目は、優先順位付けです。
その事象を分析し、深刻度や緊急性、
重要度などから対応の優先度をつけます。

三つ目は、関係者への連絡です。
インシデントに関連する部署や担当者へ連絡します。
外部組織の場合は、対応を依頼し、
リスクの大きさや影響を評価し、
その情報をもとに対応計画を策定することが
必要になります。

いずれにしても、

インシデントが発生した際には適切に状況を把握し、

優先順位を付けて対策を講じていくことが　

とても重要なのです。

私たちも　あらためて

自社のインシデント発生時の対応フローの確認や、

トリアージをどのように行うかについて

事前に検討しておくべきではないでしょうか？

それでは、本日は以上です。

みなさん　良い1日を

また　明日　

さようなら

↓↓↓

私は、「転職」や「副業」に挑戦している人を
応援してます。

ぜひ、私のTwitter をフォローしてみてください。

↓↓↓

スタエフでも配信中