オルタナティブ・ブログ > ITソリューション塾 >

最新ITトレンドとビジネス戦略をわかりやすくお伝えします!

【図解】コレ一枚でわかるCSIRT

»

スクリーンショット 2019-01-31 6.48.56.png
サイバー攻撃は、巧妙化の度合いを増している。そのため、どんなに堅牢に防御しても、セキュリティ事故(セキュリティ・インシデント)を完全に防ぐことはできない。そこで、「インシデントは必ず起きるもの」という前提で備えておくことが求められる。このような情報セキュリティ対応の中核を担うのがCSIRT(Computer Security Incident Response Team)だ。

CSIRTは、自社へのサイバー攻撃を検知し、セキュリティ事故が発生すれば直ちに緊急対応する。インシデントに対応する「火消し役」と考えるとわかりやすいかもしれない。主な役割は、次3点だ。

  • 社内対応:セキュリティ情報の提供や指示・命令系統の整備・管理
  • 社外対応:社外からの問い合わせやインシデント情報についての統一した対外窓口(POC : Point of Contact)
  • 情報連携:外部のセキュリティ組織や他社のCSIRTと連携し、セキュリティに関する情報を共有

インシデントに対抗するためには、セキュリティ対策を施したシステムの構築や運用管理、セキュリティに関する啓蒙活動や制度上の整備などが不可欠だが、対策に完全はない。そのために、インシデントが発生すれば、直ちにそれを検知し対策を講じる体制としてCSIRTが必要になる。

CSIRTは、恒常的な部門として組織されることもあるが、そのための要員やスキルを維持し続けることは容易ではない。そこで、必要に応じて招集される組織にする場合もある。前者は、「消防署」であり、後者は「消防団」のような組織に例えるとわかりやすいかもしれない。

また、社内の要員だけでは、日々高度化、巧妙化するサイバー攻撃に対抗することは困難なので、セキュリティ対策を専門とする企業や、セキュリティ情報を共有あるいは支援してくれる外部組織との連携も欠かせない。

CSIRTの歴史は古く、インターネット黎明期の1988年、アメリカで甚大な被害を与えたマルウエア「Morris worm対策のため、情報共有や組織間で連携する必要性が高まり、その連絡調整を担う組織として「CERT/CC(Computer Emergency Response Team / Coordination Center)」という組織が、米カーネギーメロン大学内に設置された。これが世界で最初のCSIRTと言われている。

その後、世界各国で同様のCSIRTが作られるようになり、各国のCSIRTをまとめ、他国との情報の収集や共有を行うための世界的な非営利組織FIRST(Forum of Incident Response and Security Teams)が、1990年に設立された。1996年、我が国でも「JPCERT/CC」という組織が設立され、インシデント情報の共有、対策の研究やガイドラインの作成、取り組みについての啓蒙などが行われている。

セキュリティ・インシデントは、増え続けているが、この現実から逃れる術はない。この事態に対応するために、企業はCSIRTを設置し、適切に機能させることで、例えインシデントが発生しても被害を最小限に食い止め、再発防止に努めることが求められる。

ITビジネス・プレゼンテーション・ライブラリー/LiBRA

LiBRA 2019/1月度版リリース====================

  • VeriSMについてのプレゼンテーションを追加しました。
  • 「動画セミナー」に、ITソリューション塾・第29期・最終講義「これからのビジネス戦略」を追加、全11講義をご覧頂けるようにしました。
  • ITソリューション塾・講義資料を最新の第29期に置き換えました。

=======================================
動画セミナー*会員限定*
【新規】これからのビジネス戦略(これを含め全11講義を収録)

総集編
【改訂】総集編 2019年1月版・最新の資料を反映しました。

ビジネス戦略編
【改訂】デジタル・トランスフォーメーションの定義 p.5
【改訂】デジタル・トランスフォーメーションを加速するサイクル p.8
【新規】デジタル・トランスフォーメーションの実現とは p.9
【新規】VeriSMとは何か p.24
【新規】VeriSMモデル p.25
【新規】ガバナンスとサービスマネージメント原則の関係 p.26
【新規】マネージメント・メッシュとは p.27
【新規】VeriSMのサービスサイクル p.28
【新規】これからの「ITビジネス成功の方程式」 p.61
【新規】アウトサイド戦略とインサイド戦略 p.105
【新規】失敗するPoCと成功するPoCの違い p.113
【新規】PoCを成功させるための3つのこと p.114

人材開発編
【新規】進化する営業 p.42
【改訂】「求められる人材」以下の内容を一部変更し全体をリニューアルしました。 p.11〜49

サービス&アプリケーション・先進技術編/IoT
【新規】これからのビジネスの方向 p.41

サービス&アプリケーション・先進技術編/AI
【新規】機械と人間の役割分担 p.20
【改訂】産業発展の歴史から見る人工知能の位置付け p.53
【新規】ミッシング・ミドル(失われた中間領域)p.103
クラウド・コンピューティング編
【新規】クラウド移行の方向p.99

サービス&アプリケーション・開発と運用編
【新規】これからの「ITビジネス成功の方程式」 p.6

ITの歴史と最新のトレンド編
【新規】トレンドの構造 p.3

以下は、変更はありません

  • サービス&アプリケーション・基本編
  • ITインフラとプラットフォーム編
  • テクノロジー・トピックス編
  • ブロックチェーン
  • 量子コンピュータ

Comment(0)