SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

「情報化白書」ITレポート

インシデント発生時の対応策と体制

インシデントや脅威への対応の現状[3]

2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第3弾として、『情報化白書 2012』の記事から「インシデントや脅威への対応」を5回にわたって掲載する。

1.3 CSIRT

 (1)事故前提での対応

 企業は、営業上の機密情報に加えて、大量の顧客情報を社内ネットワーク上に保有するようになり、攻撃者にとって魅力的な標的となっている。一方、これらの情報を狙う攻撃の多様化と高度化により、完全な防御を期待しがたい状況となっている。

 このような状況に対して、インシデント発生時の対応策と体制を整備することで、万が一インシデントが発生しても適切に対応ができるようになり、被害を局所化し最小限にとどめることが可能になる。

 (2)CSIRTとは

 インシデント発生時における対応の要となるチームをCSIRT(Computer Security Incident Response Team:シーサート)と呼ぶ。CSIRTは、統一的窓口を設けて発生している問題の報告を受け、インシデントの全体像を掌握するとともに、対策に必要な情報を集約、分析する。そして、その分析結果を元に、必要に応じて組織外とも適宜情報を共有しつつ、解決および被害局所化のための司令塔として機能する(図表3)。

図表3 組織内CSIRTと社内各所との連携
図表3 組織内CSIRTと社内各所との連携

次のページ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
「情報化白書」ITレポート連載記事一覧

もっと読む

この記事の著者

中谷 昌幸(ナカタニ マサユキ)

一般社団法人JPCERTコーディネーションセンター早期警戒グループ マネージャ。
2005年よりJPCERTコーディネーションセンターにおいて、早期警戒業務に従事。2009年より、同グループマネージャとして、インターネット定点観測、Information Analystチーム、インシデントハンドリング...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

園田 道夫(ソノダ ミチオ)

2000年頃より主に情報セキュリティ関連の教育、コンサルを行ってきた。2003年より日本ネットワークセキュリティ協会(JNSA)主催インターネット安全教室講師および非常勤研究員。2004年より情報処理推進機構(IPA)にて企業向けセミナー講師および非常勤研究員。2004年より経済産業省主催セキュリティキャンプの講師...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/3895 2012/05/11 00:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング