IRP(インシデントレスポンス計画)
サイバーセキュリティインシデントが発生した際に、迅速かつ適切に対応するための計画のことです。
インシデントの影響を最小限に抑え、復旧を迅速に行うための手順を定めます。
1. CSIRT(Computer Security Incident Response Team)
CSIRTは、組織内でインシデント対応を担当する専門チームです。
IRPの策定・実行を担い、インシデント検知・分析・対応・復旧の各プロセスを主導します。
2. SOC(Security Operation Center)
SOCは、ネットワークの監視や脅威の検出を行う専門部門です。
CSIRTがインシデント対応を行うのに対し、SOCはリアルタイムで脅威を監視・分析し、インシデントの発生を未然に防ぐ役割を持ちます。
3. BCP(Business Continuity Plan)
BCPは、災害やサイバー攻撃などの危機的状況下でも、事業を継続・早期復旧させるための計画です。
IRPは主にサイバーインシデント対応に焦点を当てますが、BCPはより広範な事業継続の視点で策定されます。