CSIRT構築ノウハウ、2010年名和氏版アップデート--Internet Week 2011レポート | ScanNetSecurity
2020.12.01(火)

CSIRT構築ノウハウ、2010年名和氏版アップデート--Internet Week 2011レポート

社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。

研修・セミナー・カンファレンス セミナー・イベント
社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。

インターネットに関する技術の研究、開発、構築、運用、サービスなどに関わる技術者と研究者を主な対象とし、今年で15回目を迎える。

本稿では、12月2日に開催された「始めようCSIRT~事例から学ぶインシデント・レスポンス」で講演した、日本シーサート協議会/CDI-CIRTの乾 奈津子氏による「日本企業における CSIRT 構築ノウハウ」他をレポートする。

近年の複雑で巧妙化するサイバー攻撃に的確に対応するため、社内全体を見渡した情報セキュリティ対応体制の構築が求められており、その中核となる専門チーム CSIRT(シーサート: Computer Security Incident Response Team)への関心も高まっている。

日本シーサート協議会の杉浦芳樹氏は、CSIRTは本来意思決定機関である経営層の直下に実装されることが理想的だが、責任所在を明確にしない日本の組織風土からか、楽天株式会社のRakuten-CERT以外にはこうした例はあまり見受けられないという。

国内でのCSIRT構築支援を通じて得た知見をテーマとした乾氏の講演は、こうした現状をふまえたもので、「経営トップ交代時の注意点」「既存のインシデントレスポンス担当者との連携の重要性」「在職歴が長くシステムを熟知する社員の重視」などのポイントが挙げられた。

また、乾氏は、CDI-CIRT同僚の名和利男氏が昨年Internet Week 2010で公開したCSIRT構築プロセスに関して、これまで日本国内で多数の支援を行った結果を反映させたアップデート版を公表した。

アップデート版は、構築にあたって全社的なヒアリングではなく特定担当者へのヒアリングで充分なケースが多かったことや、新たな機器購入や人員のアサインをせずに既存の仕組の中で運用体制を作り上げた事例などが反映されている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×