ニュース
» 2020年09月02日 07時00分 公開

"ぼっち"CSIRTビギナーズ 今から始める中小企業セキュリティ

経済産業省が発表した「サイバーセキュリティ経営ガイドラインVer1.0」で一躍有名になったCSIRT。しかし「そもそもCSIRTってなに?」という企業もまだまだ存在する。本特集は、中小企業を対象に、一人でも始められるCSIRT構築のノウハウを紹介する。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

そもそも「CSIRT」とは?

 CSIRT(シーサート)とは、「Computer Security Incident Response Team」の各頭文字を取ったもので、自社のネットワークを監視し、セキュリティ問題発生時に、原因を解析、調査する組織だ。企業の中には、既にCSIRTを設置している、もしくは設置を検討しているところもあるだろう。

 CSIRTは、独立した組織とは限らない。情報システム部や総務部、広報、社長室などを横断するバーチャル組織のケースもあり、インシデント発生時に各部署に所属するCSIRTメンバーが招集され問題に対応するという形態を取る。

 これまでもITmedia エンタープライズは、数々のCSIRT特集を組み、さまざまな企業におけるCSIRT運用の事例や、その成り立ちを紹介してきた。

 しかし、いまだに「CSIRTがよく分からない」という読者もいることだろう。それはCSIRTがバーチャルな組織であったり、組織の情報を外部に語らなかったりすることに起因している可能性がある。また、企業にCSIRTが存在していても、実際に組織が機能しているかどうかは別の話だ。中小企業の経営者の中には「うちにはCSIRTなんて必要ない」「手が出せない」という先入観を持つ人もいる。

 今回は「CSIRT概説」と称し「CSIRTとはそもそもなにか?」「現状の課題」を説明しよう。

CSIRTの認知度は高くなり、協議会への参加も続々増えているが……

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ