セキュリティ ヒヤリハット 事例

家から持ってきた無線ルーターを会社のLANにつなぐ。

お客様に社内の無線LANのSSIDとパスワードを教えてしまう。(NASまで見える)

掃除のついでに、空いているLANケーブルを、空いた場所に挿す。

電源ケーブルをコイルみたいに巻いている。(火事にだってなりかねない)

Nasにつながるテーブルタップのスイッチを掃除機でオフにする。

重大な事故に至る可能性がある出来事は、ランサムウェアや機器の脆弱性の問題だけに限りません。

CSIRT ガイド(JPCERT CC)には、

「インシデント (incident)」とは、一般的に「重大な事故に至る可能性がある出来事」

と紹介され、

このようなインシデントを対応するCSIRT(シーサート)を作って、準備を整えましょうとあります。

(1)インシデントを検知し、あるいはその報告を受けることにより認知し、影響の拡大を防ぐとともに、

(2)情報を収集して分析を加え、インシデントの全体像や原因について把握し、

(3)復旧措置や再発防止のための措置を取る一連の活動を指します。

そして、

インシデント対応において、まず意識すべき点は、インシデントの発生を完全に回避する予防策はない

ともあります。

 

なくなることはないけれど、都度対応していく。対応できる体制を作っていく。

(そうか、なくなることはないんだ。救われた気になる)

 

ネットワークのトラブルやら、

クラウドサービスとの連携のトラブル、

繋がらなければ、仕事にならない。お客様は、「何もしていないのに調子が悪くなった」と主張される。

インシデントの対応の指揮は、お客様。

 

ネットワークのサポートにおいては、会社の規模を問われることもある。

あたたかな手で掻くこと。

解決できないこともあるけれど。

 

 

 

 

メディアメソッドへの問い合わせ 守秘義務ご誓約書提出します メディアメソッド 藤塚 佳苗  長野市三輪9-5-13 TEL:026-219-2557 Fax:026-219-2558

mmblog

Posted by fujitsuka