利用している社外のサービスが事故を起こした際の対応事例として、noteを取り上げます。公式に発表される情報を整理したうえで非公式な情報も考慮し、多角的に考えていくことが大切です。
社外のサービスがセキュリティインシデントを起こしたとしても、それが自分の会社ではないから関係ないというわけにはいきません。実際に対応した2つの例をとおして、その対応方法を考えてみましょう。
セキュリティチームは、情報漏洩など社内外で発生してしまったインシデントに対して、どのように対応していくべきなのでしょうか。実際の取組みを通して考えてみます。