オープンソースのインシデント管理

「インシデント(Incident)」とは、以下のような意味を持ちます。
・好ましくない出来事
・サポートサービスで解決すべき課題
・重大な事件(事故)に発展する可能性がある事態
・セキュリティを脅かす事象　など

「インシデント管理」とは、「インシデントに対応して解決するために実行されるアクションプロセス」です。

これには、「対応責任者」「インシデント検出方法」「伝達方法」「管理ツール」などが含まれます。

インシデント管理プロセスが適切に設計されている場合、すべてのインシデントが迅速に対処され、一定の品質基準が維持されます。

インシデント解決プロセスには、5つの標準的なプロセスがあります。

これらのプロセスにより、発見されたインシデントに対して効果的に対応できます。

インシデント管理ツールは、これらのプロセスを強力にサポートします。

インシデントが識別されると、ログに記録され、分類します。

分類は「インシデント処理方法決定」や「優先順位設定」のために重要です。

このステップでインシデントが通知されます。

エスカレーションは「インシデント分類」と「対応手順の責任者」に基づきます。

対応チームにインシデントタスクが割り当てられると、スタッフはインシデントの「原因」「考えられる解決策」などの調査を開始します。

解決および回復には、「問題の根本原因排除」「システムを完全に機能するように復元」が含まれます。

インシデントのクローズには「ドキュメント作成」および「対応中に実行された手順の評価」が含まれます。

評価レポートは、将来のインシデント対策に役立ちます。

CDIR Collector(シーディーアイアールコレクター)。セキュリティインシデント初動対応時の適切なデータ保全をサポートするツールです。調査対象端末汚染を最小限に抑えながら安全にデータを収集します。

インシデント管理