セキュリティ入門Web講座

トリアージとは?

「セキュリティ対応で「トリアージをする」と聞いたのですが、どのような意味でしょうか?また、どのようなことをするのでしょうか?」とご質問いただきましたので、こちらでご紹介します。

トリアージとは

広告枠・・・広告やリンク先の保証はしません

意味は?

ニュースなどで聞くときには、セキュリティ用語としてではなく、医療関係の用語として出てきます。
地震や洪水など自然災害に見舞われて一度に多くの方が怪我を負った場合や、テロなどにより一度に多くの方が負傷した場合など、一度に多くの方を治療しなければならない状況が発生したとします。
しかし、そのような現場には、対応できる医師や看護師などの医療従事者が十分に居ないことが多いです。
このような場合に、治療を行う負傷者などの優先順位を決める事を意味します。

セキュリティの場合は?

トリアージの意味で「一度に多くの方を治療する」とお話しました。
これが、セキュリティの分野でも起こります。
例えば、不正ログインされた場合です。
不正ログインされると、不正ログイン後の代表的な行動1不正ログイン後の代表的な行動2で既にお話しているように攻撃者は一度に多くの被害を起こそうとすることがあります。
攻撃される被害者からすると、一度に多くの被害対応をしなければならない状況が発生するのです。
このとき、被害対応を行う優先順位を決めることが必要です。
この優先順位を決めることをトリアージといいます。

広告枠・・・広告やリンク先の保証はしません

トリアージに必要なスキル

現代のインターネット社会ではサイバー攻撃も一つの災害という事ができる程事例が増えている上に深刻さも増してきているので、情報技術(IT)企業を中心として各企業でも用いられるようになってきています。
つまり、大きなサイバー攻撃を受けてしまい多大なる影響が生じたとしても冷静沈着に優先順位を決めていく事が重要になります。
正しい判断基準を見いだしていくためには、次のようなスキルが重要です。
  1. 生じている事案から原因と考えられる事象を適切に抽出できるスキル
  2. 重要性が高いものと比較的低いものを選定できるスキル
  3. ゴールを定めて短時間で解決を目指していく事ができるスキル

生じている事案から原因と考えられる事象を適切に抽出できるスキル

一度にいろいろなことが起こるため、原因と考えられる事象が多くあり混乱します。
セキュリティの対応には、この混乱から復帰しないといけません。
そのためには、起こっている事象を適切に抽出できるスキルが必要になってきます。
この抽出に失敗すると、この後の選定や解決に大きな影響があるので、一番重要といえるスキルです。

重要性が高いものと比較的低いものを選定できるスキル

一言で重要性と言ってはいますが、例えば、次のようにいろいろな意味があります。
  • サービス停止に対する経営的な重要性
  • 影響範囲に対する技術的な重要性
  • 対応難易度に対する技術的・経営的な重要性
例示した以外にも重要性はあるでしょう。
それらを比較して、対応する優先順位を決めていく必要があります。

ゴールを定めて短時間で解決を目指していく事ができるスキル

優先順位が決まったら、その解決(=ゴール)を迅速に行う必要があります。
解決に向けた対応を短時間で行うことができることも必要になるスキルです。

スキルと対応する人について

実際の現場では、このようなスキルを有している方が解決に向けた対応を短時間で抜かりなく行っていかなければなりません。
しかし、一人の人に求めるには広範囲なスキルです。
ただ、お話したように、別々のスキルでもあります。
セキュリティ対応を組織として行うには、分割されていてもスキルとして一連の流れに対応できる人材をそろえることが重要で、必ずしも一人の人が対応しなければならないというスキルではありません
そうは言っても、連携は必要です。
事が起こってからでは連携は難しいので、あらかじめ対応部署や対応グループを決めておくなど、必要な対応はしておきましょう。

タグ:, ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!