ニュース
コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開:企業の情報リスク管理の基盤
JPCERTコーディネーションセンターは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するための資料を公開した。
JPCERTコーディネーションセンター(JPCERT/CC)は12月9日、情報セキュリティ事件などでの緊急対応を行う「CSIRT」(Computer Security Incident Response Team)構築に関する資料をWebで公開した。
CSIRTは、コンピュータに関する事件に緊急対応するための専門組織で、原因調査や組織内外の関係者への対応、事件発生を予防する監視活動など行う。組織のトップや情報システム担当の専門家、法務、経営企画、総務などの幅広い部門の人員で構成されることが多く、米国ではリスク対策の一環として設置する企業が多い。
公開した資料は、企業経営と危機管理の観点から企業として強化および実現すべき機能を紹介。対応体制の実現に向けた取り組みとその活用について、構想から構築、運用の各段階におけるポイントを解説する。
近年は、企業の情報資産が外部に流失する事件が後を絶たないほか、事業に関するデータの改ざんや隠ぺいなど、顧客や株主、取引先らを巻き込む事件が数多く発生している。JPCERT/CCでは、さまざまな組織や団体の経営層、またCIO、CSO(セキュリティ最高責任者)、CISO(情報セキュリティ最高責任者)が、組織内CSIRTと緊急対応体制との関連性を検討する場合や、事業活動との関連性を見出す際に資料を活用してほしいと話している。
関連記事
- OKI、セキュリティの緊急対応部門を新設
OKIは、関連子会社のOKIネットワークインテグレーションの技術者で構成するセキュリティ研究部門「OKI-CSIRT」を開設した。 - マイクロソフトとJPCERT/CC、セキュリティインシデント対応の強化狙い技術協力
マイクロソフトとJPCERT/CCはセキュリティ分野で包括的な技術協力協定を結び、情報交換やセキュリティ啓発、技術的なサポートといった面で協力していく。 - 緊急対応チームの「協議会」発足、日本に特化したセキュリティ事件への対応強化狙う
JPCERT/CCら6者が、国内に特化したインシデント情報の交換、共有などを行う「日本コンピュータセキュリティインシデント対応チーム協議会」を設立した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.