インシデント発生時に、判断を委譲する「意志決定プロセス」を事前に定めておくことが重要。
「インシデント対応には経営トップの関与が不可欠」、JPCERT/CC
では、企業はどうやって被害をさけるべきなのか。それは「一般ユーザーを含めた多重防衛」だという。伊藤氏は、1)技術面だけでは被害を100%防ぐことは不可能なため、セキュリティオペレーションのポリシーを見直すこと、2)IT部門だけで防げるものではないので、ユーザー全員にトレーニング・啓発を行うこと、3)複数の認証を組み合わせた多段認証を導入すること、などを主な手段として挙げ、全員で油断なく対応することが必須だとした。
さらに企業においては、経営のトップが関与しないと対応しきれない状態になっているという。セキュリティ対応をトップがすべて行うことは現実的に不可能であるから、インシデント対応チームを社内に設けておき、判断を委譲する「意志決定プロセス」を事前に定めておく必要があるだろう、と説明した。
