it素人なのにセキュリティ担当に回されたんですが、詳しい人が他にいなくて、何かインシデントが起きた際

it素人なのにセキュリティ担当に回されたんですが、詳しい人が他にいなくて、何かインシデントが起きた際、ログや端末調査とかどうすればいいのでしょうか。外部業者に委託？

No.2 ベストアンサー 回答者： 世のため人のため 回答日時： 2024/11/12 03:51

外部に委託するしかないんでしょうね。

というか、いままでどうしていたんでしょうか。
御社では。

そもそも、いまは日常的に諸外国（主として、中国、ロシア等）からのサイバー攻撃が行われたりしているところであり、政府機関、大企業のほか、一般の病院や中小企業まで狙われたりする時代です。
例えば、主として、大規模なシステム障害を起こしたり、個人情報を抜き取ったうえで身代金とかを要求したりすることを目的としているみたいですけどね。

なので、通常、官公庁や大企業等ではシステム部や情報管理部等の専門部署を設けた上で、ＩＴの専門家を配置したりもしているところです。

まあ、全員が詳しい人というわけでもなく、管理職のほか、一部の事務員はＩＴに疎い人もいたりするみたいですけど。

こうした状況を踏まえると、あなた様としては大変お気の毒ですが、
いずれにしても、早急に経営陣（取締役等）や上司、管理者と相談して対応するしかないんでしょうね。

No.1 回答者： zircon3 回答日時： 2024/11/11 14:43

インシデントの内容によります。

普通はログをチェックする云々より、インシデントの内容に応じたサーバーやルーターなどの設定の見直しや修正情報の適用でしょう。

まあ何の知識も無い人を担当者にするということは会社組織自体にその部分に関するスキルやノウハウが無いということを意味しますから、専門業者と契約してサービスを受けるのが適切でしょう。
今までそれをしていおらず、前任者も素人のまま何かよくわからない事をしていた・・・ということなのでしたら既に手遅れの部分（情報を抜かれたなど）があるのかもしれませんね。(^^;

参考まで。

この回答へのお礼

ありがとうございます。サーバーやルーターなどの設定の見直しすらもわかりません。何かの間違いな人事と思ってます。

お礼日時：2024/11/11 16:59