インシデント発生時の対応策と体制

EnterpriseZine / 2012年5月11日 0時0分

図表3 組織内CSIRTと社内各所との連携

2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第3弾として、『情報化白書 2012』の記事から「インシデントや脅威への対応」を5回にわたって掲載する。

■1.3 CSIRT (1)事故前提での対応

 企業は、営業上の機密情報に加えて、大量の顧客情報を社内ネットワーク上に保有するようになり、攻撃者にとって魅力的な標的となっている。一方、これらの情報を狙う攻撃の多様化と高度化により、完全な防御を期待しがたい状況となっている。

 このような状況に対して、インシデント発生時の対応策と体制を整備することで、万が一インシデントが発生しても適切に対応ができるようになり、被害を局所化し最小限にとどめることが可能になる。
 (2)CSIRTとは

 インシデント発生時における対応の要となるチームをCSIRT(Computer Security Incident Response Team:シーサート)と呼ぶ。CSIRTは、統一的窓口を設けて発生している問題の報告を受け、インシデントの全体像を掌握するとともに、対策に必要な情報を集約、分析する。そして、その分析結果を元に、必要に応じて組織外とも適宜情報を共有しつつ、解決および被害局所化のための司令塔として機能する(図表3)。
図表3 組織内CSIRTと社内各所との連携

園田 道夫、 中谷 昌幸[著]

■記事全文へ

EnterpriseZine

トピックスRSS

ランキング