株式会社ラックは6月20日、「統合リスク管理レポート vol.01『新たな脅威に対応するための組織態勢の検討~CSIRT およびPSOC への取り組み~』」を公開した。本レポートは、同社のセキュリティコンサルティングチームが、過去の実績と経験を元に「今必要なセキュリティ対策」の在り方をレポートとしてまとめたもの。今回は、標的型攻撃など新たな脅威への対応はツール導入など技術的な対策だけでは守ることが難しく、運用管理の強化や従業員一人ひとりの意識向上が不可欠であるとして、新たな脅威への対応を、組織態勢面から考察している。ISMSによるセキュリティ推進体制はほとんどの組織で構築されているが、その課題を提示した上でCSIRTによる実効的なセキュリティ推進、PSOC(ITによる内部監視の強化)との連携を提案している。
