PSIRT 構築にあたってのポイントと考え方 | ScanNetSecurity
2024.07.24(水)

PSIRT 構築にあたってのポイントと考え方

IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

研修・セミナー・カンファレンス
I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏
  • I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏
  • PSIRT/CSIRTの業務分担
  • インシデントハンドリングの流れ
  • ポケドラの脆弱性
IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の気運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

株式会社I・Oデータ機器は、2016年秋のMiraiボットの事件以来、自社製品の脆弱性対応を行うチームを発足させた。具体的には、同社のポケットルータ製品(ポケドラ)にTelnetから侵入できる脆弱性が発見され、一時的に製品の出荷を停止したことがあったためだ。通報は、大学でIoT機器の脆弱性を調査研究しているグループからもたらされた。事態の重大性から、同社はさまざまな対応を行い、PSIRTに相当するグループを社内に設置した。

Internet Week 2017 S10セッションにおいて、I・Oデータ機器 情報セキュリティ対策チーム 島田康晴氏が、製品に関する脆弱性対応の知見から、製造業におけるPSIRT構築の考え方、ポイント、対応方法について解説した。現在、対応する部署がなくPSIRT構築を考えている製造業にとって参考になる情報だ。

《中尾 真二》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 開発元にソフトウェアの製造責任を負わせるのは合理的?

    開発元にソフトウェアの製造責任を負わせるのは合理的?

  2. reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

    reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

  3. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  4. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  5. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

  6. 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

  7. 総務省 SBOM 対応ノスゝメ

  8. 7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説

  9. 個人情報を扱ったHDDやSSDの廃棄時にもこれまで以上の危機管理が必要に

  10. セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×