CSIRT構築ノウハウ、2010年名和氏版アップデート--Internet Week 2011レポート | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

CSIRT構築ノウハウ、2010年名和氏版アップデート--Internet Week 2011レポート

研修・セミナー・カンファレンス セミナー・イベント

社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。

インターネットに関する技術の研究、開発、構築、運用、サービスなどに関わる技術者と研究者を主な対象とし、今年で15回目を迎える。

本稿では、12月2日に開催された「始めようCSIRT~事例から学ぶインシデント・レスポンス」で講演した、日本シーサート協議会/CDI-CIRTの乾 奈津子氏による「日本企業における CSIRT 構築ノウハウ」他をレポートする。

近年の複雑で巧妙化するサイバー攻撃に的確に対応するため、社内全体を見渡した情報セキュリティ対応体制の構築が求められており、その中核となる専門チーム CSIRT(シーサート: Computer Security Incident Response Team)への関心も高まっている。

日本シーサート協議会の杉浦芳樹氏は、CSIRTは本来意思決定機関である経営層の直下に実装されることが理想的だが、責任所在を明確にしない日本の組織風土からか、楽天株式会社のRakuten-CERT以外にはこうした例はあまり見受けられないという。

国内でのCSIRT構築支援を通じて得た知見をテーマとした乾氏の講演は、こうした現状をふまえたもので、「経営トップ交代時の注意点」「既存のインシデントレスポンス担当者との連携の重要性」「在職歴が長くシステムを熟知する社員の重視」などのポイントが挙げられた。

また、乾氏は、CDI-CIRT同僚の名和利男氏が昨年Internet Week 2010で公開したCSIRT構築プロセスに関して、これまで日本国内で多数の支援を行った結果を反映させたアップデート版を公表した。

アップデート版は、構築にあたって全社的なヒアリングではなく特定担当者へのヒアリングで充分なケースが多かったことや、新たな機器購入や人員のアサインをせずに既存の仕組の中で運用体制を作り上げた事例などが反映されている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

    FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  2. あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

    あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

  3. サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

    サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

  4. これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

  5. 開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)

  6. 「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局)

  7. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

  8. 高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

  9. アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催

  10. コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×