【運用・体制】
自治体情報セキュリティでのインシデント即応体制の強化

総務省「自治体情報セキュリティ対策検討チーム」の提言では、ハード面だけでなく、ソフト面、インシデント即応体制や、情報セキュリティ人材の確保についても、地方自治体の対策として、言及しています。
体制整備でモデルとして示されているのは、CSIRTといわれる団体ごとのCIO補佐官などを中心とした体制です。CSIRT体制は、以下のように定義されます。

• （1）情報セキュリティインシデント発生時のインシデントの取りまとめ
  • 発生したインシデントの正確な把握と分析
  • 被害拡大の防止、復旧、再発防止
  • 上記を迅速かつ的確に遂行する
• （2） 最高情報セキュリティ責任者（CISO）の設置と報告
• （3） 情報セキュリティに関する統一的窓口（PoC）の常設
• （4） 報道および関係機関への情報共有・公開
• （5） 都道府県と市町村との連携体制の構築
• （6） 平常時の事前準備・予防等の実施

【情報セキュリティ推進の組織体制とCSIRT体制イメージ】

CSIRTに必要な対応

CSIRTの役割スキルは、多岐にわたりますが、富士通は、CSIRTに必要な対応を以下の通りと考えます。

CSIRT要員育成のメニュー

富士通は、CSIRTを実現する要員育成として、教育メニューを提供します。

• FLM セキュリティ人材育成
  利用者、情報セキュリティ管理者/CISO、CSIRTメンバーと役割に応じた、教育メニューをご提供します。
• FOM eラーニング
  セキュリティ規定・対策基礎につき、eラーンングのメニューをご提供。
  その他、お客様の組織体やご要望に適した教育プログラムを、様々な教育形態（オンサイト教育、訓練実施、CSIRT立ち上げコンサルティングサービス、ポケットブック等）にてご提供します。

このページを共有