CSIRT実践構築術、実効性を最大化させる人、業務、技術のバランスとは
CSIRTはどこに設置すればよいのか
CSIRTを構成するために必要な要素は、大きく3つある。人、業務、技術で、具体的には、社員教育と組織作り、運用プロセスの最適化、効果的なITツールの選定だ。デロイトトーマツサイバーセキュリティ先端研究所主催の第6回サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」で登壇した岩本氏は、「実効性のあるCSIRTには、これら3つの要素が備わっている」と説明する。
「しかしこれらを一気に整備して、ビッグバン的にCSIRTを立ち上げることは難しい。企業によってサイバーセキュリティに対する認知度や対応時の習熟度が異なるからだ。まずは立ち上げ時、あるいは1年後など段階を追って、この3つの要素をバランスよく整備していくというアプローチが大事になる」
それでは実効性のあるCSIRTに求められる組織体制や要員とはどのようなものか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ