オンライン・ショッピングを運営する会社でネットワーク管理者を担当しているAさんは,社長よりコンピュータやネットワークのセキュリティ・インシデントに対応する専門チームを作成するように指示された。Aさんは,いろいろ調べた結果,他社の「 X 」をモデルに組織を作ることにした。なお,Aさんの勤める会社では最近,サーバーへの不正アクセスだけでなく,なりすましによる不正発注,個人情報の漏えい,サービス不能攻撃などの被害が発生している。「 X 」に入る用語を,選択肢から一つ選びなさい。
[選択肢]
a. CSIRT
b. BCP
c. UTM
d. JPNIC
e. WEP
[解説]
正解は,選択肢aの「CSIRT」です。
CSIRT(computer security incident response team)とは,コンピュータ・セキュリティ・インシデントに関わる活動を実施する組織のことです。インシデント対応及びその支援,分析や教育,研究開発など,インシデントに関するすべてを取り仕切ります。なお,コンピュータ・セキュリティ・インシデントとは,コンピュータ・セキュリティに関係する人為的事象で,意図的及び偶発的なもの(その疑いがある場合)を含みます。例えば,ウイルス感染や不正アクセス,情報漏洩,迷惑メール送信,サービス妨害攻撃(DoS攻撃)などの行為(事象)などがあたります。
ボットネット,フィッシング,P2Pソフトによる情報漏えいなど,情報セキュリティを取り巻く環境は,影響が広範囲にわたるとともに,金銭を目的とした組織犯罪化するなど,深刻化しています。こうしたインシデントに対応するためには,不正アクセスの動向把握,脆弱性情報やインシデント情報の収集,不正アクセス手法や対策技術の調査,インシデント対応手順の策定などを専門に実施する組織が必要になってきます。また,新たな脅威にも早急に対処できるCSIRT組織の体制を整えておくことが必要です。
ただ,一言にCSIRTと言っても,各社によって設立背景や目的や活動内容はさまざまです。そのため,各CSIRT組織が行っている活動内容や保有しているノウハウは,それぞれの組織によって異なると言えるでしょう。
その他の選択肢は,インシデント対策組織とは関係ありません。
BCP(business continuity plan)は,企業が災害やテロなどに遭遇した場合に備えて早期復旧や事業継続を目指して取り決めた計画のことです。
UTM(unified threat management)は,ファイアウォールやVPN,ウイルス対策ゲートウエイ,侵入防御システムなどの複数のセキュリティ機能を一つの筐体に搭載した機器のことです。
JPNIC(japan network information center)は,国内のIPアドレスの管理・運用をする組織で,正式名称は「日本ネットワークインフォメーションセンター」です。
WEP(wired equivalent privacy)は,無線LANの暗号通信機能のことです。
(関連情報)
日本コンピュータセキュリティインシデント対応チーム協議会(JPCERT/CC)
http://www.jpcert.or.jp/csirt_council_prospectus_200703.html
組織内 CSIRT 構築支援マテリアル(JPCERT/CC)
http://www.jpcert.or.jp/csirt_material/
http://www.microsoft.com/japan/technet/security/secnews/columns/column060525.mspx
セキュリティ管理者のためのCSIRTフォーラム(ITpro)
http://itpro.nikkeibp.co.jp/csirt/index.html
