NRIセキュアテクノロジーズ(NRIセキュア)は2015年7月22日、サイバー攻撃などを受けた際の行動指針をまとめた「インシデント対応ガイドライン」を発売すると発表した。被害を最小限に抑えるためのコントロールに必要な知識と、円滑な対応を実施するための手順を社内で共有することで、対応力の強化が図れる。
NRIセキュアの「インシデント対応ガイドライン」は、セキュリティインシデント発生時の対応手順や、事前準備から再発防止までの行動をまとめた冊子。インシデント発生時に取るべき行動をまとめたハンドブックも付属する。
主な利用対象は、企業で設立間もないCSIRT(Computer Security Incident Response Team:情報セキュリティインシデント対応体制)に配属された社員や、独自のやり方でサイバー攻撃に対応してきた情報セキュリティ担当者など。ガイドラインを利用することで、インシデントや対応手順に関する知識の統一と共有が図れるほか、現場にも対応マニュアルを周知徹底すれば対応速度の向上が図れる。
ガイドラインで取り扱っている脅威は、マルウェア感染と、DDoS攻撃、SQLインジェクション(情報漏えい)、Web改ざん、フィッシング。実際に最も多いとされる外部からの攻撃に絞っている。これらの脅威ごとに、事前準備から再発防止までの取るべき行動を7つのステップに分類し、インシデント対応への基本的な考え方や手順を解説している。
作成に当たっては、NRIセキュアが、事後対策を支援する「セキュリティ事故対策支援サービス」で蓄積した対応ノウハウに加えて、NIST(アメリカ国立標準技術研究所)やSANS Institute(ITセキュリティ教育の組織)、IPA(情報処理推進機構)など、複数の国内外の機関が発行する文献を参考にしている。
インシデント対応ガイドラインはPDFで提供され、価格は100万円(税別)である。