資料の紹介
サイバー攻撃の脅威が増すとともに、IT部門の業務におけるセキュリティインシデント対応の重要性は高まる一方だ。担当者は、セキュリティ上の脅威や脆弱性を事前に検知して対策を講じ、攻撃を受けた際には被害の確認や復旧処置にあたる。
だが、インシデント対応の業務量が増えるにつれ、従来のような場当たり的な対応では抜けや漏れが生じやすくなる。また、いざというときの対応が間に合わなくなる可能性も高い。自社のインシデント対応が有効かつ効率的なものかどうかを、組織として確認し、改善することが求められる環境になってきた。
本資料は、「インシデント対応に勤務時間の25%以上を費やしている、IT担当者やセキュリティ対応担当者」184人を対象とした調査結果の報告書である。インシデント対応で最も重要と考える要因、組織としての課題、問題に対応するための施策、今後の計画などについての結果を分析、解説している。