企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.26(月)

企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合

研修・セミナー・カンファレンス セミナー・イベント

JTB、佐賀県教育委員会など大規模なセキュリティインシデントが相次ぎ、ここにきて再び企業内・組織内CSIRTの存在が注目されている。日本シーサート協議会(NCA)のホームページには新規加入チームのお知らせがほぼ毎週のように更新されている。2014年には60に満たなかったメンバーチームの数は、2016年7月現在で161となっているように、多くの企業や組織においてCSIRT構築が進んでいる。

セキュリティ対策、意識向上という意味では、非常によい傾向といえるが、一方で「CSIRTって何? どうやって作ればいい?」という素朴な疑問もないわけではない。とくに近年のCSIRTブームは、大規模なインシデントの中で、攻撃の迅速な分析や対応・復旧を行うチームとしての機能に目がいきがちで、そもそもの組織論(どうやって作るのか、どうやって動かすのか)の部分が忘れられる傾向がある。作り方がわからないからといって、とりあえず担当者を決めてNCAに会員登録をすれば終わりで済ませてはならない。

「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーは、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。企業内CSIRT構築を考える場合、どんな組織にするのかを決める参考になるものだった。

《中尾 真二》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. [速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由

    [速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由

  2. IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)

    IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)

  3. セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか

    セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか

  4. AWS 環境に構築した SNS サイトへのハッキングデモ(MBSD)

  5. アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校

  6. 緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ)

  7. 高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

  8. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

  9. 「Trend Micro CTF 2017」を6月24日から開催、優勝賞金は100万円(トレンドマイクロ)

  10. [Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×