17章危機管理
執筆:Matt Linton
協力:Nick Soda、Gary O'Connor
システムがいったん稼働したら、たとえ組織が悪意のある当事者から攻撃を受けることになっても、システムを稼働させ続けたいはずです。システムの信頼性は、組織がセキュリティ危機にどれほど耐えられるかを示す尺度であり、信頼性はユーザーの幸福度に直接影響します。
本章では、まず危機の認識方法を明確にし、次にインシデントの対応を指揮し管理を維持する方法の詳細な計画を検討します。これは運用セキュリティとフォレンジックについて深く掘り下げる必要があるトピックです。コミュニケーションは、危機管理の重要でありながら見過ごされやすい部分です。ここでは、コミュニケーションに関して避けるべき落とし穴を説明し、例とテンプレートを示します。最後に、危機シナリオのサンプルを時系列に沿って紹介し、インシデント対応のさまざまな要素をどのように組み合わせればよいかを疑似体験してもらいます。
インシデント対応は、信頼性インシデントとセキュリティインシデントのどちらにとっても非常に重要です。『SRE サイトリライアビリティエンジニアリング』の「14章 インシデント管理」と『サイトリライアビリティワークブック』の「9章 インシデント対応」では、信頼性を損なう障害に関連するものとしてインシデント対応を検討しています。私たちは同じ方法論、つまりIncident Management at Google(IMAG)フレームワークを用いて、セキュリティインシデントにも対応します。
セキュリティインシデントは避けられません。「企業には2種類しかない。侵害されたことを知っている企業と、知らない企業だ」というのは、業界でよく知られた格言です。セキュリティインシデントの結果は、組織がどれほど適切に備えているか、また、どれほど適切に対応するかに左右されます。組織が成熟したセキュリティ体制を実現するためには、前の章で検討したように、インシデント対応(incident ...
Get セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
