開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

有限責任監査法人トーマツ提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/05/18

CSIRT実践構築術、実効性を最大化させる人、業務、技術のバランスとは

サイバー攻撃による被害が多発している現在、企業には被害を受けることを前提とした体制作りが求められている。そこで今、日本企業が注力しているのがインシデント発生時に対応に当たるCSIRTの構築だ。しかし、デロイト トーマツ リスクサービス マネジャーの岩本高明氏は、「実際にCSIRTを立ち上げている企業も多いが、具体的に組織としてどう運営していくのか、どんな攻撃があった時にどんな動きをするのかといったところまで詰め切れている企業は、まだまだ少ない」と指摘する。それでは実効性のあるCSIRTを構築するためには、一体どうすればいいのか。岩本氏が明らかにした。

photo
デロイト トーマツ リスクサービス
マネジャー
岩本 高明 氏

CSIRTはどこに設置すればよいのか

 CSIRTを構成するために必要な要素は、大きく3つある。人、業務、技術で、具体的には、社員教育と組織作り、運用プロセスの最適化、効果的なITツールの選定だ。

 デロイトトーマツサイバーセキュリティ先端研究所主催の第6回サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」で登壇した岩本氏は、「実効性のあるCSIRTには、これら3つの要素が備わっている」と説明する。

「しかしこれらを一気に整備して、ビッグバン的にCSIRTを立ち上げることは難しい。企業によってサイバーセキュリティに対する認知度や対応時の習熟度が異なるからだ。まずは立ち上げ時、あるいは1年後など段階を追って、この3つの要素をバランスよく整備していくというアプローチが大事になる」

 それでは実効性のあるCSIRTに求められる組織体制や要員とはどのようなものか。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!