セキュリティインシデント対応のゴールデンタイムを活用する

CSIRTチームにとって、予期せぬサイバーセキュリティインシデントに対応できるよう、常に準備をしておく必要があります。 過去の経験から、重大なセキュリティインシデントが発生してから最初の1時間を捉えることが重要である。 事故発生後、速やかにコンティンジェンシープランを策定し、社内外のチームリソースを動員し、メンバー全員に役割分担を理解してもらうことは、難しいが重要な課題である。 このとき、セキュリティ・インシデントをうまく管理するためには、冷静さと包括性が重要です。 不安やパニックに陥ると、事故対応チームの正しい判断が大きく損なわれてしまいます。

成功した緊急事態の事例を分析した結果、組織がセキュリティインシデント対応の効果を高めるために役立つ、1時間ごとのセキュリティインシデント対応のポイントがいくつかまとめられています。

ポイント1：事件の関連情報を素早く把握する。

重大なセキュリティ事件が突然発生した後、最も重要なゴールデンタイムを最大限に活用するためには、現場の計画や正確な処理だけでなく、資産や潜在的な競合他社をよく理解し、事前に優先的に処理すべき作業を設定し、迅速に判断し、必要に応じて消去法で真実を突き止めることが必要です。

セキュリティアナリストは、緊急のセキュリティインシデントに対処する前に、インシデントについてできるだけ包括的に理解する必要があり、そのためには、日々の業務における自分の役割と責任を十分に理解しておく必要があります。IT環境の急速な変化により、アナリストは、クラウドやビッグデータなどの理解など、リアルタイムでスキルセットを更新しなければならないことがよくあります。 インシデント発生後、アナリストは担当するすべての資産の運用状況を迅速に把握し、脆弱性管理およびスキャンの発見プロセスに積極的に関与する必要があります。

セキュリティインシデントについて収集された情報の質は、インシデント対応の成果を左右し、アナリストが脅威と起こりうる結果を正確に理解するのに役立ちます。 ここで重要なのは、多くの攻撃グループが "Attack-as-a-Service "というSaasのビジネスモデルを利用しているため、CSIRTチームは日々の蓄積によって潜在的な大きな脅威に対する事前準備を行うことができるという点です。 しかし、一部の機密性の高いシナリオ（エネルギーなどの重要インフラ分野）では、セキュリティアナリストはより非従来型の攻撃手法が利用可能であることを認識する必要があります。

要点2：時間との戦い、行き詰まった問題を先取りする。

警報が鳴ったとき、セキュリティチームは素早く落ち着き、「最初の1時間で何をすべきか」という最初の質問に答えられるように準備する必要があります。 重大事件の最初の1時間は、危機段階とも呼ばれ、混乱、パニック、現場への到着、膠着状態が特徴である。 しかし、訓練を受けたセキュリティアナリストが詳細な調査を行います。

一方で、アナリストが不完全な情報を持ち、それに対応する権限を持たず、限られた時間の中で解決策を実行できないケースも少なくない。 このような場合、インシデントレスポンスチームが専門性を明確に表明し、作業を円滑に進めることが重要です。

事故対応チームは、調査や根本原因の分析において、しばしば失われた手がかりを探すことに行き詰まります。 それがまた、疑心暗鬼や迷いを生むことになる。 重大な事故が発生した後の最初の数時間は貴重な時間です。 時間制限のある試験を受けるように、行き詰まった問題をまず飛ばす。

今日、多くの企業組織が脅威の検出と対応技術を広く使用しているため、インシデント対応の封じ込めプロセスはしばしば簡略化されており、これらの技術や製品は、ボタンを押すだけでサイバー封じ込め機能を迅速に実装することさえできます。 しかし、従来のサイバー封じ込めツールを使用した場合、その成果は容易ではない可能性があり、セキュリティ担当者は安全かつ確実な実装を早急に見出す必要があります光纖入屋拉線。

要点3：真実を知り、ギャップを埋める。

1時間経っても、まだまだ未解決の問題が山積みです。 そろそろ時間をかけて可能性を考え、リストを作ってみてはいかがでしょうか。 私たちは直ちにサーバーを封じ込め、攻撃の証拠をすべて集めることにしました。 しかし、サーバーにどのようなアクセスがあったのかはわからなかったので、アクセス可能なサービスをすべてリストアップし、それぞれのログを再確認しました。

私たちは当初、IT運用ツールが攻撃の指標になると考えていました。 しかし、最終的にはあらゆる可能性を排除し、この疑いを反証して、Webサービスに固有のセキュリティ脆弱性があると結論づけました。

事後処理において、セキュリティアナリストが事象間の関係を理解するのに挫折してしまうことがあります。 しかし、あなたが十分に忍耐強く、合理的であれば、必ず真実が浮かび上がってくるはずです。

精選文章：

如何選擇油煙機?油煙機怎么清潔?

你知道如何避免這五個微前端的陷阱嗎?

インダストリアル・インターネット・オブ・シングスにおける機械学習の応用

2022年のロボティクス急成長を支える5つの要因

ロボットテクノロジーは、ロボットの構想、設計、製造、運用を扱うプロジェクトの一分野である。 ここ数年、ロボット産業は驚異的な成長を遂げています。

かつて、機械と人間との対話は、退屈で限定的なものでした。 しかし、近年の開発により、ロボットはより効率的になり、面白くなってきました。 今日のロボットは、言葉で対話し、人を助け、命を救うことさえできます。 彼らは日に日に賢くなっている。

多くの組織が、さまざまなユニークな分野にロボティクスを適用するために重要なステップを踏んでいます。 例えば、MITは海を救うためにソフビ型ロボットフィッシュを世界に紹介し、NASAはミツバチの群れのようなロボットの群れを火星に送る準備を始めています。 これからのロボットは、複雑な電子部品や細かなプログラミングなど、多くの課題が残されています。

1.協働ロボット。

協働ロボットは、人間と対話し、ワークスペースを共有して働くようにプログラムされています。 例えば、アメリカのある製造業では、協働ロボットを従業員として受け入れています。 企業がこのようなワークカルチャーを取り入れ始めたことで、ロボティクスは機械の枠を超え、日常生活の中に浸透しつつあるのです。

2.RaaS（ラース）

>。

サービスとしてのロボットは、ビジネスモデルの一つです。 ロボットは時間単位や月単位でレンタルすることができ、ヘルスケア分野では在宅の高齢者向けに患者の見守りサービスを提供することができます。 一部の研究機関では、Raasは2018年から2022年にかけて巨大な成長ポテンシャルを持つと予測しています。

3.人工知能の統合。

人工知能（AI）や機械学習（ML）は、ロボティクスが開拓すべき新たな領域を示しています。 機械は厳格に訓練され、改良されたデータを与えられることで、人間の介入なしに情報に基づいた意思決定を行うことができます。 例えば、ロボット工学のAIとMLを組み合わせて、MITは人間のボディランゲージや音声を認識し、適切に応答できるKismetというロボットを作りました。 今後、AIやロボティクスが多くの雇用機会を生み出すことが予想されます攜號轉用儲值卡。

4.自動運転。

自動運転車のコンセプトはすでに存在しています。 製造、生産、サプライチェーンを扱う組織では、業務における自律走行車の利用を検討しています。 その結果、これらの組織の多くは、ある場所から別の場所に物を移動するために移動式ロボットを使用しています。 例えば、マサチューセッツ州のある企業は、電子商取引や物流業界で大きな利益を上げています。 将来的には、倉庫や空港、病院などで移動型ロボットが活躍することになるでしょう。

5.クラウドロボット。

クラウドロボットは、クラウドに保存されている情報にアクセスすることができます。 その結果、ロボットは余計な収納荷物を持つ必要がなくなり、より軽く、より安く、よりスマートになりました。 その結果、ロボットの生産台数は大幅に増加し、結果的にロボット市場の指標を伸ばすことにつながるでしょう。 今後、ロボットの使い道はいろいろありそうですね。 コンセプトに対する理解が深まれば深まるほど、その可能性は高まります。 さあ、今すぐあなたのビジネス分野でのロボットの可能性を探ってみましょう。

精選文章：

保護使用中的數據和機密計算

辦公室變得更可持續的四種方式

センサーデータは、ビルマネジメントシステム（BMS）データの3つの利用方法を補完するものです