SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

CSIRTを理解して適切に実装する!組織内CSIRT入門

「運用を継続できる」ことを意識して構築しよう!CSIRTを適切に実装する方法【後編】

 前回、CSIRTとは「そもそも何なのか」を紹介しましたが、今回はそれを踏まえてCSIRTをどのように実装すべきかを国内で既に活動しているCSIRTの傾向を例に挙げて解説します。

1つとして同じCSIRTはない!

 CSIRTを構築するのが難しいとされる理由の1つとして「CSIRTに標準規格のようなものがないから」と言われることがよくあります。しかし、規格がないということは逆に企業や組織ごとに自由に実装してよいという意味であり、実際にCSIRTの実装の仕方は企業や組織によって大きく異なります。

 私がCSIRT研究家として数々のCSIRTを調査した経験から言えば、1つとして同じCSIRTは存在しないと言っても過言ではありません。また、同業他社を真似すればよいとの声も耳にしますが、必ずしも有効とは言えません。

 同業であれば、似たようなシステムを使っていたり、規制などの法的な面で同じような縛りがあったりするなど、確かに互いに参考になる部分はあるかもしれません。それでも、具体的なCSIRTの実装は同業であっても大きく異なり、むしろ異業種の方が参考になるケースも珍しくないのです。

 はっきりと言えるのは、CSIRTを構築するにあたっては、同業に限らず様々なCSIRTの話を聞き、参考にできるところがあれば部分的に参考にするのが最も有効だということです。なお、日本国内のCSIRTのコミュニティである日本シーサート協議会(以降、NCA)では正式加盟の前にプレユーザとして登録することで、CSIRT構築前の担当者の方でも参加できるワーキンググループがあります。その会合に積極的に参加し、他のCSIRTと交流するところから始めるのも1つの方法でしょう。

 CSIRTそのものに標準規格はありませんが、企業や組織に求められるインシデント対応機能(および能力)についてはいくつかのガイドラインが存在します。

 あくまで「ガイドライン」として参考資料程度のものと捉え、必要以上に縛られる必要はありませんが、まずはこれらの資料(のどれか1つ)に目を通し、自組織の既存のインシデント対応体制に何が足りないかを確認した上で、体制の中のどこからどこまでをCSIRTと定義すべきかを検討するのも1つの方法です。

 なお、日本ではオープンガバメント・コンソーシアムが「NIST SP800-61」をベースに「組織対応力ベンチマークチェックシート」及び「組織対応力ベンチマーク解説書」を作成して公開しています。これを使って既存の対応体制を確認し、足りない機能や能力が何かを整理すると良いでしょう。

一般社団法人オープンガバメント・コンソーシアム
プレスリリース:「組織対応力ベンチマーク」発表に関して (2015年7月1日)

次のページ
組織内CSIRTの「組織内」を定義する

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
CSIRTを理解して適切に実装する!組織内CSIRT入門連載記事一覧
この記事の著者

山賀 正人(ヤマガ マサヒト)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7176 2015/09/24 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング