オルタナティブ・ブログ > ITソリューション塾 >

最新ITトレンドとビジネス戦略をわかりやすくお伝えします!

【図解】コレ1枚でわかるCSIRT

»

CSIRT.png

サイバー攻撃は、巧妙化の度合いを増しています。そのため、どんなに堅牢に防御しても、セキュリティ事故(セキュリティ・インシデント)を完全に防ぐことはできません。そこで、「インシデントは必ず起きるもの」という前提で備えておくことが求められます。このような情報セキュリティ対応の中核を担う組織あるいはチームがCSIRTComputer Security Incident Response Team)です。

CSIRTは、自社へのサイバー攻撃を検知し、セキュリティ事故が発生すれば直ちに緊急対応します。インシデントに対応する「火消し役」と考えるとわかりやすいかもしれません。そんなCSIRTの主な役割は、次3点です。

  • 社内対応:セキュリティ情報の提供や指示・命令系統の整備・管理
  • 社外対応:社外からの問い合わせやインシデント情報についての統一した対外窓口(POC : Point of Contact
  • 情報連携:外部のセキュリティ組織や他社のCSIRTと連携し、セキュリティに関する情報を共有

インシデントに対応するには、セキュリティ対策を施したシステムの構築や運用管理、セキュリティに関する啓蒙活動や制度上の整備などが不可欠ですが、対策に完全はありません。そのために、インシデントが発生すれば、直ちにそれを検知し対策を講じる体制としてCSIRTが必要になります。

CSIRTは、恒常的な部門として組織されることもありますが、そのための要員やスキルを維持し続けることは容易ではありません。そこで、必要に応じて招集される組織にする場合もあります。前者は、「消防署」であり、後者は「消防団」のような組織に例えるとわかりやすいかもしれません。

また、社内の要員だけでは、日々高度化、巧妙化するサイバー攻撃に対抗することは困難なので、セキュリティ対策を専門とする企業や、セキュリティ情報を共有あるいは対策を支援してくれる外部組織との連携も欠かせません。

セキュリティ・インシデントは、高度化、巧妙化するとともに、増え続けています。この事態に対応するために、企業はCSIRTを設置し、適切に機能させることで、例えインシデントが発生しても被害を最小限に食い止め、再発防止に努めることが求められています。

「コレ1枚」シリーズの最新版 第2版から全面改訂

新しく、分かりやすく、かっこよく作り直しました

デジタル・トランスフォーメーション、ディープラーニング、モノのサービス化、MaaS、ブロックチェーン、量子コンピュータ、サーバーレス/FaaS、アジャイル開発とDevOps、マイクロサービス、コンテナなどなど 最新のキーワードをコレ1枚で解説

144ページのパワーポイントをロイヤリティフリーで差し上げます

デジタルってなぁに、何が変わるの、どうすればいいの?そんな問いにも簡潔な説明でお答えしています。

ITビジネス・プレゼンテーション・ライブラリー

【3月度のコンテンツを更新しました】
======
・DX関連のプレゼンテーションを大幅に拡充
・ITソリューション塾・第33期(現在開催中)のプレゼンテーションと講義動画を更新
======
【改訂】総集編 2019年3月版・最新の資料を反映しました。
【改訂】ITソリューション塾・プレゼンテーションと講義動画
 >デジタル・トランスフォーメーション
 >ソフトウエア化するインフラとクラウド
 >IoT
 >AI
======
ビジネス戦略編
【新規】デジタルとフィジカル p.5 
【新規】Purpose:不確実な社会でもぶれることのない価値の根源 p.22
【新規】DXの実装 p.37
【新規】DXの鍵を握る テクノロジー・トライアングル p.38
【新規】DXの実践 p.41
【新規】ビジネス構造の転換 p.42
【新規】エコシステム/プラットフォームを支える社会環境 p.74
【新規】「活動生活」の3分類 p.278

ITインフラとプラットフォーム編
【新規】つながることが前提の社会やビジネス p.269
【新規】回線とサービスの関係 p.268

クラウド・コンピューティング編
【改訂】銀行の勘定系 クラウド化が拡大 p.31
【新規】政府の基盤システム Amazonへ発注 p.33
【新規】AWS Outposts の仕組み p.108

サービス&アプリケーション・先進技術編/IoT
【新規】モノのサービス化に至る歴史的変遷 p.44
【新規】ソフトウェアが主役の時代 p.45
【新規】ビジネス・モデルの変革 p.46

サービス&アプリケーション・先進技術編/AI
【改訂】人工知能の2つの方向性 p.12
【改訂】AIと人間の役割分担 p.22
【改訂】知能・身体・外的環境とAI p.83
【新規】管理職の仕事の7割をAIが代替・Gartnerが2024年を予測 p.87

下記につきましては、変更はありません。
 開発と運用編
 サービス&アプリケーション・基本編
 ITの歴史と最新のトレンド編
 テクノロジー・トピックス編

Comment(0)