CSIRTは、インターネットにおけるセキュリティー上の問題が起きていないかどうか監視するとともに、万が一問題が発生した場合に、その原因解析や影響範囲の調査を行う企業内の組織や要員と位置づけられている。
企業のIT環境が複雑になる中、セキュリティー対策も複雑となり、セキュリティー担当者に求められるのは、未然防止策だけでなく事故発生前提の考えに基づいたセキュリティー・インシデントへの対応を策定し実行することであり、企業にとっては、専門的なスキルや豊富な経験を持つ要員の育成や維持が必要だとしている。
今回開設する「CSIRT研修」は、セキュリティー事故発生時の対応、全体指揮、管理などに携わる担当者を対象としている。
IBMが提供する緊急対応サービス「エマージェンシー・レスポンス支援サービス」など、セキュリティー・ベンダーが提供する支援を活用しながら、企業側の責任者として迅速な初動対応を行い、被害を最小限に抑え、適切な再発防止策を立案できるようになることを目的としている。
研修の内容は、CSIRTの概要、内部インシデントへの対応、外部からの攻撃によるインシデント対応、外部との連携や公表などの対応について、講義や実習を交えながら実践的なスキルの育成をめざすという。
第1回のCSIRT研修は、9月8日~12日、5日間で30時間のコースが予定されており、料金は1人40万円(消費税別)。今後は受講のニーズに応じて、開催日を決定していくという。
なお、研修の開発においては、情報セキュリティ大学院大学との産学連携により、研修内容の拡充を図ったという。
【関連リンク】
ニュースリリース
