Skip to main content

Japan

高度情報化時代に求められる「CSIRT」の在り方とは

丸の内とら 氏

2017年10月02日更新

イメージ 近年になって、特定の企業・組織をターゲットとした標的型サイバー攻撃や内部犯による情報漏えいなど、従来の対策では対応しきれないセキュリティ問題が増加の一途をたどっています。たった一度のセキュリティトラブルが深刻な被害を招くケースも多く、情報セキュリティに対する企業の関心は高まる一方です。

こうした状況を受け、自社内にCSIRT(シーサート)を設置しようという動きが活発化しつつあるようです。
この記事では、これからCSIRTの設置を検討している企業の担当者を対象に、CSIRTの概要、および効果的なCSIRT設置のために念頭に置いておくべきことを解説します。

そもそもCSIRTとは

CSIRTとは、「Computer Security Incident Response Team」の頭文字を取ったものです。コンピュータやネットワークに関するセキュリティ上の問題が発生していないかを監視し、有事の際に原因解析や対策を行う組織を称してCSIRTと呼びます。

現在のところ、CSIRTには公的に定義された標準規格のようなものがなく、その実態は組織によってまちまちとなっているのが現状です。国などを代表する形で設立されるもの、複数の企業が連携して構築するものなど、さまざまな形のCSIRTがあります。

このうち、本記事では企業・組織内において発生したセキュリティ問題に対応する「組織内CSIRT」を取り上げます。

CSIRTが社内で果たす役割

CSIRTは基本的には、「既に起きてしまった問題に対応する火消し役」として機能します。

サーバへの不正侵入やWebサイトの改ざん、マルウェアやランサムウェアといったコンピュータウィルスへの感染など、さまざまなコンピュータ・セキュリティに関する問題(インシデント)の発生に際し、適切な対応を行うのがCSIRTの主な役割です。

ただし、起きた問題に場当たり的に対応しているだけでは、本質的な解決にはつながりません。このため、セキュリティに関する問題が発生しないよう、組織内の他の部署やチームと連携するなどして対策を行うこともCSIRTの役割のひとつであると考えられています。たとえば、発生したインシデントに関する情報を蓄積・分析し、類似のインシデントが再発しないよう対策することなどもCSIRTに期待される大切な役割です。

CSIRTを「張り子の虎」にしないために

CSIRTを設置する際のポイントのひとつは、「自社に合った体制を構築すること」にあると言えるでしょう。

たとえばCSIRTチームの作り方一つとっても、さまざまな形が考えられます。大規模な組織で、かつセキュリティへの懸念も高い場合などは、CSIRTを専任の部署として立ち上げたほうが効果的に機能させることができるかもしれません。
リソースの関係で専任のチームを作るのが難しいのであれば、複数の部署のメンバーが兼任する形でチームを作ることもできるでしょう。また、ごく小規模な企業なら、コンピュータ・セキュリティに関する知見の高い技術者一人がCSIRTとしての役割を担うケースもあります。CSIRTへの権限の与え方にも、さまざまなやり方があるでしょう。

また、一口にセキュリティインシデントと言っても実際にはさまざまなものがありますが、起こり得るあらゆるインシデントに対して万全に備えておくのは事実上不可能です。したがって、自社の状況を的確に把握したうえで、CSIRTチームが具体的にどのような問題に対応するかの範囲をあらかじめ定めておくことも重要なポイントだといえます。

極端な例ですが、自社のWebサイトを公開していないのであれば、Webサイト改ざん問題を視野に入れる必要はありません。逆に、従業員が一切の制約なく自由にインターネット接続できるような組織では、ウィルス感染を重点的に対策する必要があります。小規模な組織の限られたリソースでCSIRTを構築する場合は、こうした視点が特に重要となるでしょう。

外部からの支援も視野に入れて強いCSIRTチームを作る

有事に際して正しく機能する「強いCSIRT」を作るためには、多くの課題が存在します。
しかし、前述のとおり現時点ではCSIRTに関する標準や規約が存在せず、そもそも「強いCSIRT」とはどんなものなのかを定義するのも簡単なことではないでしょう。

幸いにして、日本シーサート協議会をはじめとしたさまざまな機関や企業がCSIRTの設立に関する支援活動を行っています。これからCSIRTの設置を検討するにあたり、まずはこれらのサービスを利用してみるのも有効な方法だと言えるのではないでしょうか。

著者プロフィール

丸の内とら氏

丸の内とら 氏

フリーライター歴20年。IT関連を中心に執筆活動を展開し、20冊を超える著書を出版。
ソフトウェアハウス、独立系SIerを経て、現在はIT系サービス企業の経営戦略部に所属。
マーケティング、プロダクトマネジメント、開発などに幅広く関与しています。
システム開発は上流から下流までほぼ一通り経験しましたが、もっとも得意とするのは品質検証。
「三度の飯よりテストが好き!」で、独学でJSTQBを取得した変わりものでもあります。

関連情報

参考リンク

 

 

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。