ASCII.jp:セキュリティの根本はインシデントに備えた体制作りから (1/2)マルウェアの対策について、前々回、前回とおもに技術的な面での対応方法を取り上げてきました。最終回となる今回では、体制や社員教育の面でどういった対策が必要かということを考えたいと思います。 情報セキュリティインシデント責任者の設置を マルウェアの感染など情報セキュリティインシデントを正しく処理することは、信頼できる企業かどうかを判断するバロメータの1つになっています。このため、情報セキュリティインシデントが発生した際に、それを正しく取り扱う責任者を設置し、責任者の判断の元に対策を行なうという体制が必要なのです。 情報セキュリティインシデント責任者のおもな仕事としては、インシデントの被害の範囲を確認すること、必要に応じて社外への通知(プレスリリースや取引先への連絡など)を行なうこと、再発防止策を立てることの3つがあると考えられます。 前々回でも紹介したように、例えPCでマルウェアを検知したとし
