これまでの特集は、CSIRT内部の実情を詳細に聞いてきた。特集第4回となる最後は、識者の対談形式により、CSIRTを客観視することでその本質に迫る。
特集第3回は、CSIRTメンバーの現場の声に着目する。自社のセキュリティ情報の開示はそれだけでリスクになり得る。そのため、今回は匿名でグループ企業をとりまとめるCSIRTメンバーに取材した。“小規模CSIRT”ならではの苦悩とは。
CSIRTを立ち上げる際、適切なインシデント対応ができない“名ばかりCSIRT”にしないためにはどうすればよいのだろうか。日本シーサート協議会の専門委員かつCSIRT研究家の山賀正人氏に、有効に機能するCSIRTの条件を聞いた。
経済産業省が発表した「サイバーセキュリティ経営ガイドラインVer1.0」で一躍有名になったCSIRT。しかし「そもそもCSIRTってなに?」という企業もまだまだ存在する。本特集は、中小企業を対象に、一人でも始められるCSIRT構築のノウハウを紹介する。
ITmediaエンタープライズ セキュリティセミナーでセブン銀行のCSIRT創設者の2人が、立ち上げるまでのエピソードを語った。
CSIRTのミッションは何か、どういった業務を行うのか、どんな役割の人間やスキルが必要になるのか――こういったCSIRTの基本から、立ち上げたCSIRTの成熟度を評価する方法をANAシステムズの阿部氏が解説。読者の皆さんも試してみては?
リクルートグループのセキュリティ専門集団「Recruit-CSIRT」で専門チームを率いる安東美穂さん。日夜進化するサイバー攻撃との戦いの最前線に、数年前、未経験のエンジニアとして飛び込んだ。そのきっかけは何だったのか。
リクルートグループのセキュリティ集団「Recruit-CSIRT」で、商用監視チームを率いる安東美穂さん。エンジニア未経験でチームに飛び込んだ経験から、後進に送るアドバイスとは。
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。