概要
セキュリティ根本原因分析は、単なる症状ではなく、セキュリティインシデントや繰り返される脆弱性の根底にある原因を特定する、構造化された調査です。5つのなぜ(5 Whys)や石川(特性要因)図といった手法を用い、独立したチームが一連の出来事をその起源までさかのぼり、修正のロードマップを作成します。
方法論&標準
5つのなぜ(5 Whys)、石川(特性要因)図、故障の木解析を、NIST SP 800-61の教訓とSANSのインシデント対応の実践に整合させて活用します。
含まれる内容
証跡とタイムラインの再構築
技術、プロセス、人にまたがる寄与要因のマッピング
真の根本原因の特定
提供される成果物
証跡を伴うインシデントのタイムラインと根本原因の特定
優先順位付けされた是正措置のロードマップ
規制当局、保険会社、取締役会向けの経営層対応レポート
OWASP準拠経営層向けレポート修正ガイダンス再テストを含む証明書スキャナーのダンプなし
よくある質問
インシデント対応は出血を止め、運用を回復します。RCAはその後に行われ、なぜ起きたのか、そして再発をどう防ぐかを特定します。RCAを省くことが、多くの組織が同じ侵害を二度経験する理由です。
中立な第三者は偏りなく調査でき、規制当局、保険会社、取締役会に対してより重みを持ちます。