企業CSIRTの最前線――セキュティインシデントの“消防団”

サイバー攻撃や情報漏えいなど組織でのセキュリティインシデントに対応するCSIRTの構築を検討する企業が増えてきた。CSIRTに取り組む企業や担当者たちのポイントとは? 事例や専門機関での最新動向を取り上げる。

CSIRT最前線

企業CSIRTの最前線:

標的型サイバー攻撃などの深刻な事態で求められるのは、被害抑止に向けた的確で速やかな対応だ。中央官庁や重要インフラ企業を対象に総務省が実施しているサイバー演習の現場を取材した。

(2015年12月1日)
企業CSIRTの最前線:

「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。

(2015年11月24日)
企業CSIRTの最前線:

最初から重大インシデントに対応できるCSIRTを構築するのは非常に難しいだろう。ニッセイ情報テクノロジーの小澤氏は、「名ばかりCSIRTでもまず始めてみるべき」と話す。

(2015年11月16日)

日立とHPがサイバー脅威情報を共有へ CSIRT活動などに活用

(2015年10月7日)

2020年の東京五輪・パラリンピックを含む今後3年程度のサイバーセキュリティ戦略を正式決定した。

(2015年9月4日)

CSIRT構築術

セキュリティインシデントに立ち向かう「CSIRT」:

セキュリティの脅威へ企業が単独で対応するのはもはや不可能と言われ、企業の枠を超えてセキュリティ対策で連携する動きが広がり始めた。企業間で連携する意義やポイントは何か――。

(2015年4月20日)
セキュリティ事故に備える「CSIRT」構築術:

EMCがセキュリティ対策に積極的な企業のコミュニティーやGlobal 1000の企業にアンケートを実施したところ、セキュリティインシデントへの対応状況に違いがみられたという。

(2015年4月15日)
セキュリティインシデントに立ち向かう「CSIRT」:

CSIRTを構築する企業が増える一方、セキュリティ人材の不足といった悩み声も聞かれる。サイバーセキュリティ先進国とのイメージが強い米国でも同様の課題が生じているが、解決に向けて企業が様々な取り組みを始めているという。

(2015年3月19日)
セキュリティインシデントに立ち向かう「CSIRT」:

2013〜2014年に米国では大規模な被害を伴うサイバー攻撃事件が相次いだ。セキュリティインシデントの分析・研究などを手掛けるMandiantの専門家は、「米国でも適切に対応できる企業はごく一部しかない」と指摘する。

(2015年3月11日)
セキュリティインシデントに立ち向かう「CSIRT」:

クラウドやグループウェアでおなじみのサイボウズだが、CSIRTや脆弱性対策など様々な活動も積極的に展開している。CSIRTの構築やセキュリティインシデント対応での経験、機能する体制を維持していくためのヒントを聞いた。

(2015年2月27日)
セキュリティインシデントに立ち向かう「CSIRT」:

近年はウイルス感染やサイバー攻撃などのセキュリティインシデントが増加し、対策製品だけでは防ぎきれない状況だ。そこで万一の時には、組織的な対応で被害抑止につなげるアプローチが注目されつつある。企業で取り組みが広がる「CSIRT」とはどのようなものか。

(2015年2月23日)

CSIRT事例

T-SIRT作りました:

昨今のセキュリティ対策ではサイバー攻撃などのインシデント(事故や事件)へ迅速な対応をできることが強く求められている。大成建設はそのためのチーム「T-SIRT」を2013年に結成した。T-SIRT誕生の経緯や日々の活動とはどのようなものか――。

(2014年7月17日)

完璧なセキュリティなどあり得ない――サイボウズが自社製品における脆弱性対策やインシデント(事故や事件など)における対応などについて語った。

(2014年7月15日)
ITmedia エンタープライズ ソリューションセミナー レポート:

標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。

(2015年1月9日)
最高セキュリティ責任者に聞く:

最先端技術や重要な顧客などの情報を狙う脅威に日々どう対応すれば良いのか。EMC最高セキュリティ責任者のデーブ・マーティン氏は、情報の収集・分析・活用が重要だと説く。

(2014年7月22日)
迅速な災害復旧のポイント:

予測不可能な危機的状況に対処し、乗り越えるにはどうすべきか。セキュリティの国際会議「FIRST Kyoto 2009」では、JR西日本の佐々木副会長が阪神・淡路大震災から復旧までのエピソードを紹介した。

(2009年7月17日)

CSIRTとは?

日本型セキュリティの現実と理想:

「進撃の巨人」の世界では巨人の脅威に備える3種類の兵団がいる。現実世界でサイバー攻撃に立ち向かい、孤立無援のセキュリティから脱却するために欠かせないCSIRTやSOCとはどのような存在なのだろうか?

(2015年10月22日)
インシデント対応チームの国際連携:

情報セキュリティのリスクが企業での大きな課題になり、専門的に対処する「シーサート(CSIRT)」の枠組みが注目されている。CSIRTは国際間連携をしていくことで、グローバルなセキュリティ対応を実現する重要な存在だ。

(2009年5月27日)
インシデント対応チームの国際連携:

セキュリティ問題の国際化が進み、その対応にも国際連携が求められる。対応にあたるCSIRTを世界規模で支援するFIRSTの中身を紹介しよう。

(2009年6月3日)
インシデントと戦うCSIRT:

セキュリティインシデントに企業が対応する「シーサート」の重要性が高まりつつある。今回は、シーサートによるインシデント対応をよりいいものとしていくための方法を探る。

(2009年3月25日)
インシデントと戦うCSIRT:

企業がセキュリティインシデントへ適切に対応する枠組みが「シーサート」である。国内で既に活動している先進企業のシーサートの事例から、シーサートを構築するためのヒントを探ってみよう。

(2009年3月23日)
インシデントと戦うCSIRT:

企業が直面する最大のセキュリティ課題が「情報漏えい」であり、実際に起きれば適切かつ確実な対応が求められる。情報漏えい事故をモデルケースに、シーサートが果たす役割をみていこう。

(2009年3月18日)
インシデントと戦うCSIRT:

セキュリティの事故(インシデント)を未然に防ぐことが難しくなった今、インシデント発生による影響を最小化する取り組みへの重要性が高まっている。今回は「事後対応」の中身ついて解説しよう。

(2009年3月9日)
インシデントと戦うCSIRT:

従来の情報セキュリティでは、いくら手厚い対策を実施してもインシデントを回避するのが難しくなりつつある。今後は、発生したインシデントに対するアクションをどうすべきかという点に目を向ける必要があるようだ。

(2009年3月2日)

CSIRT関連記事

サイバー攻撃や情報漏えいなどが問題化しているものの、ガートナーの調査では自社に専任担当者を置く考えのない企業が半数近くを占めた。

(2015年7月1日)

Intel Securityグループの調査で、企業が1年に平均78件のセキュリティインシデントに直面していることが分かった。素早い対応が望まれるものの、現場担当者は多くの課題を指摘する。

(2015年4月23日)
ビッグデータ利活用と問題解決のいま:

「サイバーセキュリティ基本法」が全面施行され、個人情報保護法の改正に向けた作業も進んでいるが、海外ではサイバー攻撃に起因する情報漏えいが続発している。ビッグデータのメリットを維持するためには、どのような対策が必要なのだろうか。直近の事件から考察する。

(2015年2月16日)
セキュリティインシデントに立ち向かう「CSIRT」:

情報漏えいやシステム障害といった重大な問題を引き起こすサイバー攻撃などのインシデントはどのような実態にあるのか。IPAやJPCERT/CCによる2014年の調査結果から紐解いてみたい。

(2015年3月5日)

トレンドマイクロがセキュリティ担当者1234人に実施した調査によると、多くの企業が「ノウハウ不足」を理由に啓発や教育への取り組みに消極的であることが分かった。一方で積極的な企業は創意工夫している様子がうかがえる。

(2014年9月1日)

Arborの調査では77%がセキュリティ問題を経験していながら、十分な備えができている企業は少数にとどまった。

(2014年3月19日)
FIRSTの国際会議が開催:

企業や組織でセキュリティインシデントに対応する「シーサート」の国際会議が京都で開催された。情報化社会の広がりでセキュリティ問題や対応のあり方が大きく変わりつつある。

(2009年7月9日)
企業の情報リスク管理の基盤:

JPCERTコーディネーションセンターは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するための資料を公開した。

(2008年12月9日)

注目のテーマ