【運用・体制】
自治体情報セキュリティでのインシデント即応体制の強化
総務省「自治体情報セキュリティ対策検討チーム」の提言では、ハード面だけでなく、ソフト面、インシデント即応体制や、情報セキュリティ人材の確保についても、地方自治体の対策として、言及しています。
体制整備でモデルとして示されているのは、CSIRTといわれる団体ごとのCIO補佐官などを中心とした体制です。CSIRT体制は、以下のように定義されます。
- (1)情報セキュリティインシデント発生時のインシデントの取りまとめ
- 発生したインシデントの正確な把握と分析
- 被害拡大の防止、復旧、再発防止
- 上記を迅速かつ的確に遂行する
- (2) 最高情報セキュリティ責任者(CISO)の設置と報告
- (3) 情報セキュリティに関する統一的窓口(PoC)の常設
- (4) 報道および関係機関への情報共有・公開
- (5) 都道府県と市町村との連携体制の構築
- (6) 平常時の事前準備・予防等の実施
【情報セキュリティ推進の組織体制とCSIRT体制イメージ】
CSIRTに必要な対応
CSIRTの役割スキルは、多岐にわたりますが、富士通は、CSIRTに必要な対応を以下の通りと考えます。
(1) 専門的知識
- 最新のセキュリティ動向・脅威
- ネットワークプロトコル
- HTTPなどの通信プロトコル
- 攻撃手法や多層防御手法
- 暗号化技術
講義やハンズオン形式の研修
(2) インシデント対応への即応力
- インシデントハンドリング
- 検知、受付(PoC)
- 検査、分析(トリアージ)
- インシデントレスポンス
- 報告、情報公表
攻撃と防御を学ぶ実践的な研修
(3) 平常時の事前準備・予防対策
- 規定、検査ツールなどの最新化と評価・見直し
- 外部委託業者への依頼事項と責任範囲
- 訓練・演習、教育
インシデント発生時の訓練・教育
(4) 更なる情報収集・連携能力の向上
- CISOが迅速かつ的確な意思決定を行うための情報収集力
- 外部機関・組織、関係部署、外部委託業者との情報連携力
ベンダ連携のCSIRT強化
CSIRT要員育成のメニュー
富士通は、CSIRTを実現する要員育成として、教育メニューを提供します。
- FLM セキュリティ人材育成
利用者、情報セキュリティ管理者/CISO、CSIRTメンバーと役割に応じた、教育メニューをご提供します。 - FOM eラーニング
セキュリティ規定・対策基礎につき、eラーンングのメニューをご提供。
その他、お客様の組織体やご要望に適した教育プログラムを、様々な教育形態(オンサイト教育、訓練実施、CSIRT立ち上げコンサルティングサービス、ポケットブック等)にてご提供します。
自治体ソリューションご導入に関するお問い合わせ・ご相談
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
お問い合わせはこちら
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
関連製品・サービス
- 官公庁ソリューション
- 文教ソリューション
- ヘルスケア(医療)ソリューション
- netCommunity
