【図解】コレ1枚でわかるCSIRT
サイバー攻撃は、巧妙化の度合いを増しています。そのため、どんなに堅牢に防御しても、セキュリティ事故(セキュリティ・インシデント)を完全に防ぐことはできません。そこで、「インシデントは必ず起きるもの」という前提で備えておくことが大切です。このようなセキュリティ対応の中核を担う組織あるいはチームがCSIRT(Computer Security Incident Response Team/シーサート)です。
CSIRTは、自社へのサイバー攻撃を検知し、セキュリティ事故が発生すれば直ちに緊急対応します。インシデントに対応する「火消し役」と考えるとわかりやすいかもしれません。そんなCSIRTの主な役割は、次3点です。
社内対応:セキュリティ情報の提供や指示・命令系統の整備・管理
社外対応:社外からの問い合わせやインシデント情報についての統一した対外窓口(POC : Point of Contact)
情報連携:外部のセキュリティ組織や他社のCSIRTと連携し、セキュリティに関する情報を共有
インシデントに対応するには、セキュリティ対策を施したシステムの構築や運用管理、セキュリティに関する啓蒙活動や制度上の整備などが不可欠ですが、対策に完全はありません。そのために、インシデントが発生すれば、直ちにそれを検知し対策を講じる体制としてCSIRTが必要になります。
CSIRTは、恒常的な部門として組織されることもありますが、そのための要員やスキルを維持し続けることは容易ではありません。そこで、必要に応じて招集される組織にする場合もあります。前者は、「消防署」であり、後者は「消防団」のような組織に例えるとわかりやすいかもしれません。
また、社内の要員だけでは、日々高度化、巧妙化するサイバー攻撃に対抗することは困難なので、セキュリティ対策を専門とする企業や、セキュリティ情報を共有あるいは対策を支援してくれる外部組織との連携も欠かせません。
インシデントは、高度化、巧妙化し、増え続けています。この事態に対応するために、CSIRTを設置し、適切に機能させることで、例えインシデントが発生しても被害を最小限に食い止め、再発防止に努めることができます。
次期・ITソリューション塾・第39期(2022年2月9日 開講)の募集を始めました。
ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。
- SI事業者/ITベンダー企業にお勤めの皆さん
- ユーザー企業でIT活用やデジタル戦略に関わる皆さん
- デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
- IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
- デジタル人材/DX人材の育成に関わられる皆さん
そんな皆さんには、きっとお役に立つはずです。
詳しくはこちらをご覧下さい。
- 日程 :初回2022年2月9日(水)~最終回4月27日(水) 毎週18:30~20:30
- 回数 :全10回+特別補講
- 定員 :120名
- 会場 :オンライン(ライブと録画)
- 料金 :¥90,000- (税込み¥99,000)
- 全期間の参加費と資料・教材を含む
ITビジネス・プレゼンテーション・ライブラリー
