"ぼっち"CSIRTビギナーズ 今から始める中小企業セキュリティ
経済産業省が発表した「サイバーセキュリティ経営ガイドラインVer1.0」で一躍有名になったCSIRT。しかし「そもそもCSIRTってなに?」という企業もまだまだ存在する。本特集は、中小企業を対象に、一人でも始められるCSIRT構築のノウハウを紹介する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
そもそも「CSIRT」とは?
CSIRT(シーサート)とは、「Computer Security Incident Response Team」の各頭文字を取ったもので、自社のネットワークを監視し、セキュリティ問題発生時に、原因を解析、調査する組織だ。企業の中には、既にCSIRTを設置している、もしくは設置を検討しているところもあるだろう。
CSIRTは、独立した組織とは限らない。情報システム部や総務部、広報、社長室などを横断するバーチャル組織のケースもあり、インシデント発生時に各部署に所属するCSIRTメンバーが招集され問題に対応するという形態を取る。
これまでもITmedia エンタープライズは、数々のCSIRT特集を組み、さまざまな企業におけるCSIRT運用の事例や、その成り立ちを紹介してきた。
しかし、いまだに「CSIRTがよく分からない」という読者もいることだろう。それはCSIRTがバーチャルな組織であったり、組織の情報を外部に語らなかったりすることに起因している可能性がある。また、企業にCSIRTが存在していても、実際に組織が機能しているかどうかは別の話だ。中小企業の経営者の中には「うちにはCSIRTなんて必要ない」「手が出せない」という先入観を持つ人もいる。
今回は「CSIRT概説」と称し「CSIRTとはそもそもなにか?」「現状の課題」を説明しよう。
CSIRTの認知度は高くなり、協議会への参加も続々増えているが……
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。