サイバー攻撃が激化する昨今、自社で発生したインシデントにスピーディーに対処するため「CSIRT」といったセキュリティ専門組織を構築する必要性が高まっています。しかし構築しようにもそうしたノウハウがない……という企業に向け、今回は仲間を作れるコミュニティーを紹介します。
この記事は会員限定です。会員登録すると全てご覧いただけます。
2020年9月に“シーサート研究家”で「日本シーサート協議会」の専門委員である山賀正人氏にインタビューし、「CSIRT」(Computer Security Incident Response Team)のあるべき姿についてお話を聞きました。
それからわずか1年ですが、組織を標的にしたサイバー攻撃は当時と比べてさらに激しくなっています。サイバー攻撃を自然災害のようなものと考える企業も多いですが、明日にでもその標的となる可能性があることを忘れてはいけません。
自然災害への対策として事前準備や訓練が重要なのは言うまでもありませんが、それはそのままセキュリティにも当てはまります。CSIRTの構築は、数年前まで十分なリソースと資金を持つ大企業だけが実現できる絵空事に思えたかもしれませんが、サプライチェーンを担う中堅・中小企業にも準備が必要になってきています。
ではCSIRT構築は何から始めればいいのでしょうか。山賀氏をはじめ、CSIRTに関わる識者は口をそろえて「仲間を作ること」が最も重要だと言います。筆者はCSIRTの構築に携わったことはなく、あくまで伝聞からの判断ではありますが、団結して攻撃者に立ち向かう「仲間作り」が根幹にあるのは正しいと思います。
Copyright © ITmedia, Inc. All Rights Reserved.