ゼロデイ対応: 資産台帳がないと何が起きるか
未管理資産があるとパッチ適用漏れが連鎖して被害が拡大する。
← タグ一覧
#CSIRT (10 件)
ゼロデイ対応: 社内外コミュニケーション計画
技術情報と経営判断を分離し、更新時刻を固定して混乱を防ぐ。
ゼロデイ対応: パッチ前に効く代替コントロール
WAFルール・機能停止・権限縮小で露出面を即時に減らす。
ゼロデイ対応: テーブルトップ演習の設計
本番前演習で意思決定の遅延ポイントを可視化する。
ゼロデイ対応: 悪用可能性で優先度を付ける方法
CVSSだけでなく公開PoC有無と到達性で優先順位を決める。
ゼロデイ対応: ID基盤の即時ハードニング手順
特権アカウント保護と条件付きアクセスを緊急モードで強化する。
ゼロデイ対応: 証跡保全を壊さないログ収集
調査前にローテーションで消えないよう保全優先で収集する。
ゼロデイ対応: 事後改善バックログの作り方
再発防止は恒久対策を小さな実装単位に分解して追跡する。
ゼロデイ対応: セグメンテーションが被害半径を止める
東西トラフィック制御が横展開を抑え、復旧を容易にする。
ゼロデイ初動: 最初の24時間でやるべき切り分け
影響範囲の特定と暫定緩和策の適用を同時並行で進める。