CSIRTとは? 本格的にセキュリティ体制を構築する場合に押さえておくべき項目について
- INDEX
-
CSIRTに関する基礎知識
はじめにCSIRTに関する基礎知識について簡単に説明します。CSIRTとは
CSIRT(シーサート)とはComputer Security Incident Response Teamの略称であり、日常的にシステムやネットワークを監視し、かつセキュリティインシデントが発生した際に調査・原因究明・被害状況の把握などを行うチームを指します。 いわゆる企業や組織における情報システム部やセキュリティ担当などと同等であり、業界や業種問わず「セキュリティに対する責任」が求められる今、セキュリティ人材の確保・育成とともに育てておくべきチームと言えます。監視やセキュリティインシデントへの初動の必要性
サイバー攻撃は「未然に防ぐか、検知して遮断するか」を両立することで、始めて対策や対処、もしくは原因の究明や特定が可能になります。そして、攻撃を受けた際にどれだけ早く検知できるか、どれだけ被害を少なくできるかが鍵となり、初動の早さが求められます。 なぜなら、サイバー攻撃においては「悪意のあるスクリプトや権限の奪取」によって、どれだけ長く情報を外部に送信し、どれだけ情報を収集できるかによって被害の範囲が変わってくるからです。他のデバイスやネットワークが被害を受ける前、もしくはファイルやデーターが盗まれる前にネットワークやシステムを遮断し、対策をできるかによって、被害の拡大の規模や範囲が縮小できるかが決まってくるということでもあります。もし、CSIRTが不在の場合に考えうるリスク
CSIRTが不在、もしくはCSIRTどころか情報システム部やセキュリティ担当が不在の場合、まずは何が起きているか検知できません。昨今で言うところの「◯◯◯万人分の個人情報が流出」といった、結果だけがニュースで流れるまで、社内や組織内では被害を知ることさえできないということです。 その他にも顧客やユーザーからのクレームや問い合わせで始めて事態が発覚するようなことになれば、企業や組織としてセキュリティに対する責任を取れていないことが明るみに出てしまいます。安心や安全、信頼が失われることになれば、社会的な立場とともに社会的な信用が失墜してもおかしくありません。本格的にセキュリティ体制を構築する場合に押さえておくべき項目
次に本格的にセキュリティ体制を構築する場合に押さえておくべき項目について解説します。セキュリティ人材の雇用・育成
まずは前提としてセキュリティ人材の雇用や育成が可能な環境を整えることから始めましょう。業界や業種問わず、セキュリティについて注力していない、もしくは注力しきれていないことがあります。しかし、インターネットの普及、DXの推進が求められる現代においては、通常の業務や作業を行う部門や部署と同じように情報システム部やセキュリティ担当の配置が「当たり前の時代」です。 今まではオフラインだったからこそ、IT技術におけるセキュリティに注力しなくても、外部からのサイバー攻撃や悪意ある第三者からの接触が避けられていたということを理解しましょう。何らかの形でIT技術やサービスを利用しているのであれば、セキュリティに対する責任を取れる体制の構築に前向きになることをおすすめします。情報セキュリティシステムに関するベンダーや公的機関とのつながりや情報収集
セキュリティについては、社内や組織内だけで完結するのではなく、情報セキュリティシステムに関するベンダーや公的機関とのつながりを持つことも大切です。セキュリティに関する情報収集をしつつ、いざ困った時に相談できる体制を整えておくのがベストです。 実際、いきなりセキュリティ性を確保せよ!と言われても、技術的なリソースもなく、システム的な基盤もなく、何よりもセキュリティ人材がいなければ、はっきり言って無理です。 セキュリティ人材がいないのであれば、まずはシステム的にセキュリティ性を高めること、その上で人材の確保、体制の構築という流れにするとスムーズです。人材・システムを最大限に活用できる権限の割り当てや専門部署・部門の創設
セキュリティは社内や組織内で無関係の部署や部門はありません。そして、どの部門や部署に対しても適切に指示、もしくは連絡が相互に取れるようにしておくべきと言えます。 セキュリティ人材やシステムを最大限に活用するために、しっかりと権限を割り当てること、専門部署や部門を創設し、社内や組織内のセキュリティに関する興味を高めることも重要です。
