セキュリティ事故に備える「CSIRT」構築術

コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開企業の情報リスク管理の基盤

JPCERTコーディネーションセンターは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するための資料を公開した。

» 2008年12月09日 12時52分 公開
[ITmedia]

 JPCERTコーディネーションセンター(JPCERT/CC)は12月9日、情報セキュリティ事件などでの緊急対応を行う「CSIRT」(Computer Security Incident Response Team)構築に関する資料をWebで公開した

 CSIRTは、コンピュータに関する事件に緊急対応するための専門組織で、原因調査や組織内外の関係者への対応、事件発生を予防する監視活動など行う。組織のトップや情報システム担当の専門家、法務、経営企画、総務などの幅広い部門の人員で構成されることが多く、米国ではリスク対策の一環として設置する企業が多い。

 公開した資料は、企業経営と危機管理の観点から企業として強化および実現すべき機能を紹介。対応体制の実現に向けた取り組みとその活用について、構想から構築、運用の各段階におけるポイントを解説する。

 近年は、企業の情報資産が外部に流失する事件が後を絶たないほか、事業に関するデータの改ざんや隠ぺいなど、顧客や株主、取引先らを巻き込む事件が数多く発生している。JPCERT/CCでは、さまざまな組織や団体の経営層、またCIO、CSO(セキュリティ最高責任者)、CISO(情報セキュリティ最高責任者)が、組織内CSIRTと緊急対応体制との関連性を検討する場合や、事業活動との関連性を見出す際に資料を活用してほしいと話している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ