FOLLOW US!

CSIRT

重要な役割を担うCSIRTについて、改めて知っておこう

情報セキュリティ

最近耳にする機会が増えてきた用途として、CSIRTというものがあります。
企業の情報セキュリティにおいて、重要な役割を担っているCSIRTですが、その意味などは覚えているでしょうか?
重要性を増しつつあるCSIRTについて、改めて知っておきましょう。

CSIRTとは?

CSIRTは、Computer Security Incident Response Teamの頭文字をつなげたものです。
意味としては、情報セキュリティにおける事故対応の専門チームということになります。

このチームが行うのは、セキュリティ事故に備えてあらかじめ予防策を講じておき、発生に備えておくのが通常です。
そして、いざという時には関係各所へと指示を出すことで、その事故が早期に収束するよう努めるのです。

前提として、事故が起こることを想定して、いつ事故が起こってもすぐに対処できるようにしておくのですが、普段は異なる業務に従事している場合も多いことから、消防署のように専任の人員という訳でもないので、消防団にも例えられます。

1980年代後半に登場したCSIRTは、その後も増え続けるサイバー犯罪への対処として様々な組織、そして国によって配置されるようになっています。
日本でも1996年に窓口が作られ、国内組織の連携も進んで設置する企業も増えています。

CSIRTの必要性

情報化社会といわれる現代では、以前のように情報システム部門がその業務の一部として取り組むだけでは十分といえなくなってきています。
そのため、CSIRTの必要性がますます高まっているといえるでしょう。

背景としては、企業が扱う情報の形が従来の紙ベースから、デジタル化している点があります。
例えば、顧客情報もデジタル化したことで管理しやすくなったものの、同時にハッキング被害も受けやすくなりました。

デジタルで重要な情報を扱うようになっている以上、そのセキュリティ対策を固めるのはもちろんのこと、万が一の時への備えも欠かすことはできません。
そして、事故が起こった時の対応が遅れた場合、企業のダメージはどんどん拡大していくこととなるでしょう。

サイバー犯罪は多様化しているので、いくらセキュリティを堅固にしたとしてもその隙間を縫うように新しい手口が登場します。
そのため、素早く対処できる専門チームが必要とされるのです。
まだ設置していない企業も、いざという時の備えにメンバーを選出しておくべきでしょう。

まとめ

CSIRTというのは、情報セキュリティにおける専門チームです。
セキュリティ事故が生じた時に素早く対応できるようあらかじめ対策を考え、いざという時には対処へと動くチームであり、事故が生じた時のダメージを最小限に抑えることを目的としています。
世界各国でその設置が進み、日本国内でも設置する企業が増えつつあります。
IT化が進む現在、CSIRTの必要性を改めて考えてみましょう。

Share

関連記事Related Post

CSIRT

重要な役割を担うCSIRTについて、改めて知っておこう

セキュリティ対策・VPN

セキュリティ対策として、VPNは知られているのか?

情シスの基礎知識!情シスに重要な役職であるCISOとは?

Windows10に搭載されているセキュリティ、BitLockerはとっても便利!

情シスの必要性が問われる中、必要性を高めるには?

FOLLOW US!