CSIRTとは近年の巧妙化したサイバー攻撃に備えて、ウィルス対策ソフトやファイヤーウォールなどでは防ぎきれないインシデントにも対応すべく、会社や組織内の情報セキュリティ問題を専門に扱うチームのことです。
個人情報を多く取り扱う企業では、社内にCSIRTを組織する企業が増えていますが、十分に有効な体制を構築できないといった現状もあるようです。
○情報システム部門からは独立した組織が理想
インシデント発生時など、権限を分けておくことで、社内のポリティカルなものに巻き込まれることなく速やかな行動が取れるよう、利便性に軸を置くシステム部門と安全性に軸を置くCSIRTをそれぞれ独立させることが理想的と言えます。
またCSIRTの構築で最も重要なのは、インシデント発生時の最終意思決定を誰がするのかを事前に明確にしておくことです。企業活動の重要な部分のサービスやシステムを止めなければならないような事態に直面した場合、その判断・決定ができる権限を持つ人が決まっていないと、時間のロスを招きさらなる被害の拡大につながるリスクが生じます。
○CSIRTに求められる日常業務とスキル
セキュリティ対応は、インシデント発生時のみではなく普段からやらなければならないタスクもあります。
例えば、普段からの脆弱性情報の収集やOS、ソフトウエアなどの修正パッチの更新管理、社員へのセキュリティ教育、ログの監視など、いわゆる防御のための活動と、インシデント発生時に必要なリスクマネジメントのための、情報資産台帳の作成やリスクレベルの評価に関する資料作成といったセキュリティ品質管理の活動など多岐にわたります。
その上で、重要なスキルとなるのがコミュニケーション能力です。
インシデント発生時には一人の人間が勝手に行動するのではなく、部署をまたいでで多くの社員に指示を出す必要がありますので、コミュニケーションスキルはとても重要となります。
自社のみでCSIRTを構築するのはなかなか容易ではないため、専門の業者に相談することもお勧め致します。
詳しくはこちら
「CSIRT」の構築・運用のポイントとは? | ニコニコニュース