情報セキュリティ管理誤り発見
インシデント対応に関する以下の記述で、誤っているものはどれか。
A.インシデント対応計画では、初期対応、調査、封じ込め、復旧、事後分析などの段階を定めるべきである。
✓ この記述は正しい。段階的で組織的なインシデント対応プロセスの定義が対応品質を高める。
B.セキュリティインシデント発生時は、すぐに社外の関係者に通知することを最優先とすべきである。← 正解
✓ 正解です。この記述が誤りで、まず社内関係部門への報告と初期対応を優先し、その後必要に応じ外部通知をすべきです。
C.インシデント対応では、影響範囲の拡大を防ぐため迅速な封じ込めが重要である。
✓ この記述は正しい。迅速な封じ込めにより被害の拡大を最小化することはインシデント対応の重要目標である。
D.インシデント事後分析では、原因究明と再発防止策の検討により、セキュリティ体制の改善を図るべきである。
✓ この記述は正しい。事後分析による組織的な改善がセキュリティ体制全体の強化につながる。