CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

調査・レポート・白書 調査・ホワイトペーパー

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月29日、「2015年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。同調査は2015年12月8日、日本シーサート協議会(NCA)に加盟しているCSIRT(66組織)に対しアンケート調査やインタビューを実施したもの。

アンケートは「構築時の体制」「CSIRTの体制」「CSIRTメンバー」「プロセスやルール」「ツールについて」「体制やルールの見直し」「レポート」の7つを大項目として実施している。JPCERT/CCでは、既存CSIRTへのアンケートとインタビュー結果から、組織内CSIRTの構築を検討している組織が構築時に定めておくべき6つの事項を抽出している。

その事項は、「CSIRTが提供するサービス範囲」「CSIRTが持つ権限」「CSIRT を配置する部署や構成メンバー」「連絡窓口(Point of Contact:PoC)」「社内に対してCSIRTの活動効果が伝わるような報告体制」「定期的なCSIRT 活動の見直し」としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×