手の届くCSIRT論

 サイバー攻撃は、一部の標的型攻撃を除き、今やあらゆる組織に等しくやってくるものです。そこで今、組織の中でサイバー攻撃をいち早く検知し、適切な対応を迅速に取る専門チーム、CSIRT(Computer Security Incident Response Team)が必要とされています。
 従来CSIRTには「大企業のもの」というイメージがありましたが、今やどの組織でも必要な仕組みです。
 とはいえ、CSIRTを立ち上げる方法を調べても、セキュリティの専門用語や技術用語の壁にぶつかり、答えが見えないという人は多いかもしれません。中小規模の組織なら、組織の小ささやリソース不足、人手不足などが、CSIRTを持たない「言い訳」になっていたでしょう。知識やリソースが豊富でなくてもチームを立ち上げられる「手の届くCSIRT論」が、今こそ必要です。
 本特集では最新の技術や運用テクニックを活用し、効果が高いCSIRT運用を目指し、「そうだったのか!」と思える情報を提供します。

Top Story

これまでの特集は、CSIRT内部の実情を詳細に聞いてきた。特集第4回となる最後は、識者の対談形式により、CSIRTを客観視することでその本質に迫る。

(2020年9月23日)

特集記事

特集第3回は、CSIRTメンバーの現場の声に着目する。自社のセキュリティ情報の開示はそれだけでリスクになり得る。そのため、今回は匿名でグループ企業をとりまとめるCSIRTメンバーに取材した。“小規模CSIRT”ならではの苦悩とは。

(2020年9月16日)

CSIRTを立ち上げる際、適切なインシデント対応ができない“名ばかりCSIRT”にしないためにはどうすればよいのだろうか。日本シーサート協議会の専門委員かつCSIRT研究家の山賀正人氏に、有効に機能するCSIRTの条件を聞いた。

(2020年9月9日)

経済産業省が発表した「サイバーセキュリティ経営ガイドラインVer1.0」で一躍有名になったCSIRT。しかし「そもそもCSIRTってなに?」という企業もまだまだ存在する。本特集は、中小企業を対象に、一人でも始められるCSIRT構築のノウハウを紹介する。

(2020年9月2日)

関連記事

ITmediaエンタープライズ セキュリティセミナーレポート:

ITmediaエンタープライズ セキュリティセミナーでセブン銀行のCSIRT創設者の2人が、立ち上げるまでのエピソードを語った。

(2020年3月12日)
ITmedia エンタープライズ セキュリティセミナーレポート:

CSIRTのミッションは何か、どういった業務を行うのか、どんな役割の人間やスキルが必要になるのか――こういったCSIRTの基本から、立ち上げたCSIRTの成熟度を評価する方法をANAシステムズの阿部氏が解説。読者の皆さんも試してみては?

(2019年1月28日)
【特集】Transborder 〜デジタル変革の旗手たち〜:

リクルートグループのセキュリティ専門集団「Recruit-CSIRT」で専門チームを率いる安東美穂さん。日夜進化するサイバー攻撃との戦いの最前線に、数年前、未経験のエンジニアとして飛び込んだ。そのきっかけは何だったのか。

(2019年4月19日)
【特集】Transborder 〜デジタル変革の旗手たち〜:

リクルートグループのセキュリティ集団「Recruit-CSIRT」で、商用監視チームを率いる安東美穂さん。エンジニア未経験でチームに飛び込んだ経験から、後進に送るアドバイスとは。

(2019年4月22日)
CSIRT小説「側線」:

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。

(2018年6月15日)

注目のテーマ