SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

「情報化白書」ITレポート

インシデント発生時の対応策と体制

2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第3弾として、『情報化白書 2012』の記事から「インシデントや脅威への対応」を5回にわたって掲載する。

1.3 CSIRT

 (1)事故前提での対応

 企業は、営業上の機密情報に加えて、大量の顧客情報を社内ネットワーク上に保有するようになり、攻撃者にとって魅力的な標的となっている。一方、これらの情報を狙う攻撃の多様化と高度化により、完全な防御を期待しがたい状況となっている。

 このような状況に対して、インシデント発生時の対応策と体制を整備することで、万が一インシデントが発生しても適切に対応ができるようになり、被害を局所化し最小限にとどめることが可能になる。

 (2)CSIRTとは

 インシデント発生時における対応の要となるチームをCSIRT(Computer Security Incident Response Team:シーサート)と呼ぶ。CSIRTは、統一的窓口を設けて発生している問題の報告を受け、インシデントの全体像を掌握するとともに、対策に必要な情報を集約、分析する。そして、その分析結果を元に、必要に応じて組織外とも適宜情報を共有しつつ、解決および被害局所化のための司令塔として機能する(図表3)。

図表3 組織内CSIRTと社内各所との連携
図表3 組織内CSIRTと社内各所との連携

次のページ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
「情報化白書」ITレポート連載記事一覧

もっと読む

この記事の著者

中谷 昌幸(ナカタニ マサユキ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

園田 道夫(ソノダ ミチオ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/3895 2012/05/11 00:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング