2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第3弾として、『情報化白書 2012』の記事から「インシデントや脅威への対応」を5回にわたって掲載する。
1.3 CSIRT
(1)事故前提での対応
企業は、営業上の機密情報に加えて、大量の顧客情報を社内ネットワーク上に保有するようになり、攻撃者にとって魅力的な標的となっている。一方、これらの情報を狙う攻撃の多様化と高度化により、完全な防御を期待しがたい状況となっている。
このような状況に対して、インシデント発生時の対応策と体制を整備することで、万が一インシデントが発生しても適切に対応ができるようになり、被害を局所化し最小限にとどめることが可能になる。
(2)CSIRTとは
インシデント発生時における対応の要となるチームをCSIRT(Computer Security Incident Response Team:シーサート)と呼ぶ。CSIRTは、統一的窓口を設けて発生している問題の報告を受け、インシデントの全体像を掌握するとともに、対策に必要な情報を集約、分析する。そして、その分析結果を元に、必要に応じて組織外とも適宜情報を共有しつつ、解決および被害局所化のための司令塔として機能する(図表3)。
この記事は参考になりましたか?
- 「情報化白書」ITレポート連載記事一覧
-
- デジタルフォレンジックの調査と現状
- デジタルフォレンジックとは何か
- インシデント発生時の対応策と体制
- この記事の著者
-
中谷 昌幸(ナカタニ マサユキ)
一般社団法人JPCERTコーディネーションセンター早期警戒グループ マネージャ。
2005年よりJPCERTコーディネーションセンターにおいて、早期警戒業務に従事。2009年より、同グループマネージャとして、インターネット定点観測、Information Analystチーム、インシデントハンドリング...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
園田 道夫(ソノダ ミチオ)
2000年頃より主に情報セキュリティ関連の教育、コンサルを行ってきた。2003年より日本ネットワークセキュリティ協会(JNSA)主催インターネット安全教室講師および非常勤研究員。2004年より情報処理推進機構(IPA)にて企業向けセミナー講師および非常勤研究員。2004年より経済産業省主催セキュリティキャンプの講師...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
