「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。
セコムトラストシステムズの組織や体制などについてはこれまであまり知られていなかった。
登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。
SBTは、サイバー攻撃によるセキュリティインシデントへの対応を目的とした組織内CSIRTの構築、および既存CSIRTの見直し・強化を支援する「CSIRT構築支援サービス」の提供を開始すると発表した。
サイバー攻撃はよりボーダーレスに、グローバルに展開されています。このような攻撃に対応できる組織になるためにはどうするか。 組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。
JPCERT/CC を相手に、CSIRT構築支援コンサルサービスの営業攻勢を行った、恐るべき豪傑業者が存在することが、東京で開催された専門家会議で明らかになった。
日本シーサート協議会は、「TRANSITS Workshop NCA Japan」を6月27日から29日の3日間にわたり開催すると発表した。
IPAは、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象に実施した「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。
現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。
Internet Weekのプログラム委員会のなかで「セキュリティはSOCとか、CSIRTの話ばっかりじゃないよね」ということが話題になったんです。
阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」
「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーで、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。
トレンドマイクロは、「法人組織におけるセキュリティ対策 実態調査 2016年版」を発表した。
DNPは、金融機関に求められるサイバーセキュリティ対策について、即効性のある対策を中心に選んだ3つのサービスをメニュー化して提供を開始すると発表した。
IIJは、組織内CSIRTの構築・運営を支援する「IIJ CSIRT構築/運営アドバイザリソリューション」を提供開始したと発表した。
トレンドマイクロは、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象に、ボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。
CTCは、企業内CSIRTの立ち上げから運用まで総合的に支援する「CSIRT構築・運用支援サービス」を提供開始したと発表した。
JPCERT/CCは、「2015年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。
NECは、複数の金融機関を対象に、コンピュータセキュリティインシデントの対応体制「CSIRT」要員のトレーニングを共同で行う「金融機関向けCSIRT要員共同トレーニングサービス」の提供を開始する。
ラックは、SOMPOリスケアマネジメントと協力し、情報セキュリティ対策を推進する企業を支援する「サイバー攻撃を想定した訓練・研修サービス」を提供する。
IPAは、「企業のCISOやCSIRTに関する実態調査2016」を公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)