新技術を利用した攻撃などの可能性があるイベントを検知できない。
・詳細な確認方法の記述がない確認事項について,情シ兼任社員に確認方法を質問した。
・情シ兼任社員が行った,詳細な確認方法の記述がない確認事項のトリアージ記録を査閲した。
システム変更時にその内容を B 社 CSIRT に報告させ,影響を把握する仕組みの構築
外部で発生したインシデントへの対応を適切に行えず,B 社グループが同様の被害を受けること
グループ外での対応が遅れ,B 社グループ内で発生したインシデントと同様の被害が外部に拡大すること