昨今のサイバー攻撃による被害の増加に伴い、コンピュータセキュリティインシデントに対応するための専門チームであるCSIRT(Computer Security Incident Response Team)を企業や組織内に設置するケースが増えています。しかし、CSIRTには「標準規格」のようなものがないこともあり、CSIRTについて正しく理解されておらず、結果的に「使い物にならないCSIRT」が構築されてしまっていることがままあります。そこで今回から2回に渡り、CSIRTとは何であり、どのように構築すればよいのかを解説します。今回はまずCSIRTとは何かについて世の中によくある誤解を解きながら紹介します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- 関連リンク
- CSIRTを理解して適切に実装する!組織内CSIRT入門連載記事一覧
-
- 「運用を継続できる」ことを意識して構築しよう!CSIRTを適切に実装する方法【後編】
- CSIRTとはそもそも何か?よくある誤解とCSIRTの本質を理解しよう【前編】
- この記事の著者
-
山賀 正人(ヤマガ マサヒト)
千葉大学の助手を勤めた後、2001年から2006年までJPCERTコーディネーションセンターに勤務、2006年からはフリーランスのライター・コンサルタントとして活動する一方、CSIRT研究家として様々な企業のCSIRT活動に関する調査研究とともに各種講演を行なっている。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
