Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

インシデント発生時の対応策と体制

  2012/05/11 00:00

2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第3弾として、『情報化白書 2012』の記事から「インシデントや脅威への対応」を5回にわたって掲載する。

1.3 CSIRT

 (1)事故前提での対応

 企業は、営業上の機密情報に加えて、大量の顧客情報を社内ネットワーク上に保有するようになり、攻撃者にとって魅力的な標的となっている。一方、これらの情報を狙う攻撃の多様化と高度化により、完全な防御を期待しがたい状況となっている。

 このような状況に対して、インシデント発生時の対応策と体制を整備することで、万が一インシデントが発生しても適切に対応ができるようになり、被害を局所化し最小限にとどめることが可能になる。

 (2)CSIRTとは

 インシデント発生時における対応の要となるチームをCSIRT(Computer Security Incident Response Team:シーサート)と呼ぶ。CSIRTは、統一的窓口を設けて発生している問題の報告を受け、インシデントの全体像を掌握するとともに、対策に必要な情報を集約、分析する。そして、その分析結果を元に、必要に応じて組織外とも適宜情報を共有しつつ、解決および被害局所化のための司令塔として機能する(図表3)。

図表3 組織内CSIRTと社内各所との連携
図表3 組織内CSIRTと社内各所との連携

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 中谷 昌幸(ナカタニ マサユキ)

    一般社団法人JPCERTコーディネーションセンター早期警戒グループ マネージャ。 2005年よりJPCERTコーディネーションセンターにおいて、早期警戒業務に従事。2009年より、同グループマネージャとして、インターネット定点観測、Information Analystチーム、インシデントハン...

  • 園田 道夫(ソノダ ミチオ)

    2000年頃より主に情報セキュリティ関連の教育、コンサルを行ってきた。2003年より日本ネットワークセキュリティ協会(JNSA)主催インターネット安全教室講師および非常勤研究員。2004年より情報処理推進機構(IPA)にて企業向けセミナー講師および非常勤研究員。2004年より経済産業省主催セキュリテ...

バックナンバー

連載:「情報化白書」ITレポート

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5