【図解】コレ1枚でわかるCSIRT[改訂版]
企業活動にとってITは前提の時代です。一方でインターネットやクラウドなど、高度に複雑化したITを使いこなしてゆかなければなりません。そのことは同時に、情報セキュリティにかかわるリスクの増大も招きます。
ITの価値を最大限に引き出し、ビジネスに活かしてゆくためには、それらを安心・安全に使いこなすための情報セキュリティ対策が必要です。その取り組みの中核を担うのがCSIRT(Computer Security Incident Response Team)です。
IT利用の拡大と共に、サイバー攻撃もまた多様化し巧妙さを増しています。また、人的なミスや不適切な使われ方が、情報漏洩などの事故(インシデント)につながる機会も増えてきました。このようなインシデントを完全に防ぐことはできません。そこで、「インシデントは必ず起きるもの」という前提で、対応体制を構築し、備えておくことがCSURTにも求められています。
CSIRTは、自社へのサイバー攻撃を検知し、セキュリティ事故が発生すれば直ちに緊急対応します。インシデントに対応する「火消し役」と考えるとわかりやすいかもしれません。主な役割は、次3点です。
- 社内対応:セキュリティ情報の提供や指示・命令系統の整備・管理
- 社外対応:社外からの問い合わせやインシデント情報についての統一した対外窓口(POC : Point of Contact)
- 情報連携:外部のセキュリティ組織や他社のCSIRTと連携し、セキュリティに関する情報を共有
インシデントに対抗するためには、セキュリティ対策を施したシステムの構築や運用管理、セキュリティに関する啓蒙活動や制度上の整備などが不可欠です。しかし、対策に完全はあり得ません。そのために、インシデントが発生すれば、直ちにそれを検知し対策を講じる体制としてCSIRTが必要になるのです。
CSIRTは、恒常的な部門として組織されることもあります。しかし、そのための要員やスキルを維持し続けることは容易なことではありません。そこで、必要に応じて招集される組織する場合もあります。前者は、「消防署」であり、後者は「消防団」のような組織に例えるとわかりやすいかもしれません。
また、社内の要員だけでは、日々高度化、巧妙化するサイバー攻撃に対抗することは困難です。そこで、セキュリティ対策を専門とする企業や、セキュリティ情報を共有、あるいは、支援してくれる外部組織との連携も必要です。
CSIRTの歴史は古く、インターネット黎明期の1988年、アメリカで甚大な被害を与えたマルウエア「Morris worm」対策のため、情報共有や組織間で連携する必要性が高まり、その連絡調整を担う組織として「CERT/CC(Computer Emergency Response Team / Coordination Center)」という組織が、米カーネギーメロン大学内に設置されました。これが世界で最初のCSIRTと言われています。
その後、世界各国で同様のCSIRTが作られるようになり、各国のCSIRTをまとめ、他国との情報の収集や共有を行うための世界的な非営利組織FIRST(Forum of Incident Response and Security Teams)が、1990年に設立されました。1996年、我が国でも「JPCERT/CC」という組織が設立され、インシデント情報の共有、対策の研究やガイドラインの作成、取り組みについての啓蒙などが行われています。
セキュリティ・インシデントは増え続けています。この現実から逃れる術はありません。この事態に対応するために、企業はCSIRTを設置し、適切に機能させることで、例えインシデントが発生しても被害を最小限に食い止め、再発防止にも貢献することが、求められているのです。
ITビジネス・プレゼンテーション・ライブラリー/LiBRA
2017年12月版・改訂/追加リリース
最新版【12月版】を更改しました
============================
・量子コンピュータのプレゼンテーションを追加しました。
・各チャートの解説文を大幅に追加・改訂しました。
・デジタル・トランスフォーメーションについて追加・改訂しました。
========================
サンプル:量子コンピュータ
ITビジネス・プレゼンテーション・ライブラリー/LiBRAよりロイヤリティフリーにてダウンロードできます。ほかにも、3000ページほどのプレゼンテーションやドキュメントがロイヤリティフリーでダウンロード(パワーポイント形式、ワード形式、エクセル形式)できます。
今月度の追加・更新の詳細は以下の通りです。
ビジネス戦略
【改訂】デジタル・トランスフォーメーションの意味 p.5
【新規】デジタル・トランスフォーメーション実践のステップ p.11
【新規】デジタル・トランスフォーメーションとは p.12
【新規】SIビジネスのデジタル・トランスフォーメーション p.13
【改訂】SIビジネスの変革を牽引するトレンド p.16
【新規】収益を生みだすビジネス構造 p.17
【新規】働く現場で何が起こっているのか? P.33
【新規】SI事業者の「働き方改革」 p.34
【新規】「働き方改革」で何を目指すのか p.35
開発と運用
【改訂・解説文】情報システムにもとめられる品質 p.5
【改訂・解説文】これからの開発と運用 解説文の改訂 p.6
【改訂・解説文】開発と運用の関係や役割を変革するDevOps p.25
【改訂・解説文】コンテナとDevOpsの関係 p.36
【改訂・解説文】コマイクロサービス p.38
【改訂・解説文】イベント・ドリブンとコレオグラフィ p.39
【改訂・解説文】超高速開発ツール p.41
【改訂・解説文】コレ1枚でわかるFaaS p.42
【改訂・解説文】これからのITとITビジネス p.48
【改訂・解説文】SRE(Site Reliability Engineer) p.49
【改訂・解説文】APIエコノミー p.51
インフラとプラットフォーム
【改訂・解説文】サーバー仮想化とコンテナ p.95
【改訂・解説文】デスクトップ仮想化とアプリケーション仮想化 p.97
【改訂・解説文】ストレージの仮想化 p.102
【改訂・解説文】SDNとNFV p.103
【改訂・解説文】SD-WAN p.104
【改訂・解説文】サーバー仮想化の3つのメリット p.106
【改訂・解説文】コンバージド・システムとハイパーコンバージド・システム p.135
【改訂】ストレージ性能の推移/1台当たりの容量 p.214
【新規】インフラでの重複排除/圧縮 p.220
テクノロジー・トピックス
【改訂・解説文】「ムーアの法則」と「メトカーフの法則」 p.5
【改訂】VRとARとMR (MRを追加、チャートと文言を改訂) p.14
【新規】従来の方法(集中台帳)とブロックチェーン(分散台帳) p.37
【新規】「量子コンピュータ」についての新章を追加 p.66〜79
量子コンピュータの必要性
これまでの古典コンピュータで解けない問題
循環セールスマン問題(組み合わせ最適化)
量子コンピュータとは何か
量子力学
量子コンピュータの適用分野
BitとQubit
量子コンピュータが高速で計算できる理由
量子コンピュータの種類
量子コンピュータの現状
自然現象を借用したアルゴリズム
量子イジングマシンとスパコン
D-Waveの計算原理
ITの歴史と最新のトレンド
*追加・変更はありません
サービス&アプリケーション・先進技術編/人工知能
*追加・変更はありません
サービス&アプリケーション・先進技術編/IoT
*追加・変更はありません
サービス&アプリケーション・基本
*追加・変更はありません
クラウド・コンピューティング
*追加・変更はありません