セキュリティ組織「CSIRT」を構築する企業が急増している。あるセキュリティ企業の調査では、大手企業の4割以上は構築していると回答。CSIRT間の連携を図るための組織「日本コンピュータセキュリティインシデント対応チーム協議会(NCA)」に加盟する企業も増えている。

 だが一方で、CSIRT間でのセキュリティ意識の違いが表れ始めている。CSIRTを構築するだけでは、企業は守れない。他のCSIRTとの情報連携といった取り組みが不可欠だ。

個人のセキュリティ担当者では限界に

 CSIRTとは、企業内に設置する、コンピュータセキュリティの専門チームのこと。Computer Security Incident Response Team(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の略。「シーサート」と読む。

 近年、「標的型攻撃」や「リスト型攻撃」など、企業を狙った巧妙なサイバー攻撃が相次いでいる。このため、個人のセキュリティ担当者では対応できなくなっているのが現状だ。そこで重要性が高まっているのがCSIRTだ。

 CSIRTが担う役割は幅広い(図1)。自社へのサイバー攻撃を検知し、セキュリティ事故(インシデント)が発生した場合には緊急対応に当たる。また、社内に対してはセキュリティ情報や指示系統を管理する組織として、社外に対しては統一した窓口として機能する。

 社外のセキュリティ組織や他社のCSIRTと連携し、セキュリティに関する情報を共有することも大きな役割だ。その企業を代表する組織であるため、センシティブなセキュリティ情報を他の企業や組織と共有することが可能になる。

図1●「CSIRT」の役割
図1●「CSIRT」の役割
[画像のクリックで拡大表示]