4回にわたり,トレンドマイクロでサポート・エンジニアを務めてきた平原氏が体験した事例の回想と合わせ,セキュリティ・インシデント発生時のノウハウを紹介してきた。最終回の今回は,筆者の平原氏に過去のインシデント対応を振り返ってもらうとともに,日々のシステム運用に携わる担当者にとって有益であろう長期的な視点でのセキュリティ・オペレーションの考え方と手法について聞いた。 いいえ,私がサポート・エンジニアとして顧客企業のインシデント解決をお手伝いさせていただいたケースの中には,予想できない出来事や小さなひとつの判断が局面を大きく左右したシーンが無数にありました。 もちろん,今回の連載特集で紹介した事例は実話ですし,私自身のミスも含めて,読者の方に現場の空気を感じていただけるように包み隠さず書いたつもりです。 セキュリティ・インシデントの現場は,システム管理者にとってごく短い時間で重要な判断を次々と迫
![第5回 「インシデント対応は“SOAP方式”で」---現場で戦った筆者の平原氏に聞く](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)