CSIRT実践構築術、実効性を最大化させる人、業務、技術のバランスとは
CSIRTはどこに設置すればよいのか
CSIRTを構成するために必要な要素は、大きく3つある。人、業務、技術で、具体的には、社員教育と組織作り、運用プロセスの最適化、効果的なITツールの選定だ。デロイトトーマツサイバーセキュリティ先端研究所主催の第6回サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」で登壇した岩本氏は、「実効性のあるCSIRTには、これら3つの要素が備わっている」と説明する。
「しかしこれらを一気に整備して、ビッグバン的にCSIRTを立ち上げることは難しい。企業によってサイバーセキュリティに対する認知度や対応時の習熟度が異なるからだ。まずは立ち上げ時、あるいは1年後など段階を追って、この3つの要素をバランスよく整備していくというアプローチが大事になる」
それでは実効性のあるCSIRTに求められる組織体制や要員とはどのようなものか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!