本動画では、平成22年春期の試験を題材に、組織におけるインシデント対応体制の構築と運用について解説します。学習すべき主要なキーワードは、証拠保全を行うコンピュータフォレンジクス、脅威を検知するIPS、外部機関であるJPCERT/CCやプライバシーマーク制度などです。 インシデント対応体制は、発生後の迅速な原因究明と被害拡大防止を行うための取り組みです。コンピュータフォレンジクスは、機器の電源を入れ直さず専用装置で複製し、証拠の原本性を保って解析する技術です。IPS運用では、自社環境に合わせて脅威の危険度を評価し、シグネチャの調整や警告の最適化を行う実践的な対応力が求められます。
