巧妙になる一方のサイバー攻撃。もはや、攻撃を100%防ぐことは難しい。企業のセキュリティ対策としては、被害に遭うことを前提とし、被害を最小限に抑えることが重要になっている。そのために効果的なのが、企業内にセキュリティ組織「CSIRT(シーサート)」を構築することだ(関連記事:被害最小化の切り札「CSIRT」)。
実際、CSIRTを構築する企業や構築を予定している企業は増えている。自社に構築したいと考えている担当者は多いはずだ。だが、何から始めればよいかの分からない担当者も多いことだろう。CSIRTを構築した担当者のほとんどは、人に聞くことから始めたという。
決まった形はない
CSIRTとは、企業内に設置する、コンピュータセキュリティの専門チームのこと。Computer Security Incident Response Team(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の略。
ほとんどの企業では、システム部門などにセキュリティ担当者をおいて、Webサイトの改ざんやウイルス感染といったインシデントに対応しているだろう。CSIRTがセキュリティ担当者と大きく異なるのは、経営陣に認められていることだ。
CSIRTが担う役割は幅広い。自社へのサイバー攻撃を検知し、セキュリティ事故(インシデント)が発生した場合には緊急対応に当たる。また、社内に対してはセキュリティ情報や指示系統を管理する組織として、社外に対しては統一した窓口として機能する。CSIRTがあることで、迅速なインシデント対応が可能になり、サイバー攻撃による被害を最小化できる。
攻撃者が狙うのは、大手企業や政府機関だけではない。比較的小規模な企業や組織であっても、攻撃対象になり得る。「ウチには攻撃者が欲しがる情報はないから大丈夫」などとのんきに構えていては大ごとになる。自分たちが持っている情報を過小評価しがちだが、実際には市場価値が大きいことは少なくない。
また、他の企業や組織への攻撃の踏み台にされる恐れもある。この場合、被害者であるにもかかわらず、加害者にされる危険性がある。業種や規模にかかわらず、CSIRTを構築すべき時代が来ている。
