サイバー攻撃の手口は巧妙になる一方だ。このため、個人のセキュリティ担当者だけでは、被害を抑えることが難しくなっている。被害を最小化するには、経営陣に認められた“組織体”が必要だ。それが「CSIRT」である。CSIRTの有効性を解説するとともに、CSIRT構築および運用の勘所を紹介しよう。
連載
被害最小化の切り札「CSIRT」
目次
-
CSIRT運用、三つの掟
社内外の窓口となるCSIRTを構築しても、肝心のインシデント情報が寄せられなければ意味がない。そのために必要なのが、社員から頼りにされる存在になること。一朝一夕にはいかない。日々の地道な活動のみがそれを可能にする。
-
組織に決まった形はない
「CSIRT」というと、多くの人は「セキュリティ専任の部署」を思い浮かべる。企業内に新しい部署を作ることは容易ではないだろう。だが心配は無用だ。CSIRTはバーチャルな組織体で十分なのだ。重要なのは組織の“形”ではなく、経営陣に認められているかどうかである。
-
個人では限界、公認チームが不可欠
前回解説したように、セキュリティ担当者を置くだけでは、企業としてのインシデント対応としては不十分になっている。社員が利用しているPCへの“ちょっとした”ウイルス感染などには対応できても、企業Webサイトへのサイバー攻撃や、ゼロデイ脆弱性といった最新の脅威には、部署内でアサイン(指名)された「個人」…
-
遅れる対応、拡大する被害
Webサイトの改ざんが相次いでいる。だが、すぐには対応されずウイルスをまき散らし続けているWebサイトが後を絶たない。ほとんどの企業にはセキュリティ担当者がいるはずだ。それにもかかわらず、なぜ放置されてしまうのだろうか。
日経クロステック Special
What's New
経営
- 経営の見える化を目指すマイナビの挑戦
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- DX時代、IT人財/組織の“理想像”は?