【ヨミ】シーサート

CSIRT

CSIRTとは?

「CSIRT」とは、Computer Security Incident Response Teamの略。企業や行政機関などの組織内に設置され、コンピュータシステムやインターネットなどのネットワークに保安上の問題や事故(インシデント)が生じた際に対応する専門チームのことで、一般に「シーサート」と呼ばれます。近年、サイバー攻撃など企業を取り巻く情報セキュリティ上の脅威が複雑化・巧妙化し、情報漏えいのような重大インシデントが相次ぐなか、大手企業を中心に、CSIRTの枠組みの構築を進める動きが広がっています。

掲載日:2015/09/17 更新日:2015/09/15

“防げない”を前提に事後対応の体制強化
大手企業4割は構築済み、各社の連携も

今年6月に発生した日本年金機構の個人情報流出事件を契機に、「標的型攻撃」と呼ばれる社員などの個人アドレスに業務連絡などを装って直接メールを送りつけ、遠隔操作ウイルスを感染させて情報を抜き取るというサイバー攻撃に対し、改めて危機感が高まっています。年金機構に侵入したハッカーの手口も、同様のものでした。情報セキュリティ大手のトレンドマイクロ社によると、同社が解析を依頼された案件のうち、遠隔操作ウイルスが検知された顧客の割合は、2014年10~12月時点で54.2%。実に半分以上の企業が“汚染”されていました。13年7~9月時点では4.2%ですから、いかに急増しているかが分かります。

最新のセキュリティパッチの適用やウイルス対策ソフトウェアの導入は、いまや企業における情報セキュリティ対策の常識ですが、それは防御策であり、そうした事前の備えをいくら手厚くしても、情報流出などのインシデントの発生を100%防ぐことは不可能といわざるをえません。企業を取り巻く情報セキュリティ上の脅威が年々、複雑化・巧妙化しているためで、その最たるものが上述の標的型攻撃です。

防いでも防ぎきれない事件・事故に対しては、事前の策を講じるだけでなく、発生してしまうことを前提として、事後にどう対応するかを準備しておくべきでしょう。想定外の事態が起こることを想定し、その被害を最小限に抑えて、速やかに復旧するための方法や手順を事前に検討、マニュアル化しておく必要があるのです。実際、年金機構の事件では、サイバー攻撃やウイルス感染に即応するための職員用マニュアルが同機構に存在していなかったため、ネット回線遮断などの初動対応が極度に遅れ、被害の拡大を招きました。

年金機構には、「CSIRT」と呼ばれる、インシデント発生時の全社的な対応を指揮する専門の組織・体制も備わっていませんでした。対照的に、民間企業ではCSIRTの重要性が認識され、関心が高まっています。CSIRTの役割は幅広く、自社へのサイバー攻撃を検知し、セキュリティ事故が発生した際には、組織内外の統一した窓口として、被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの対応にあたります。また、他社のCSIRTと連携し、事件・事故の被害情報やシステムの脆弱性となどに関する情報を共有することも重要な役割です。

CSIRTは必ずしも特定の“部署”である必要はなく、大切なのは緊急時に機能する即応体制が整っていること。そうした枠組みの構築を進める企業は、確実に増えています。あるセキュリティ企業が14年に実施した調査では、大手企業の4割強が「CSIRTを構築済み」あるいは「類似機能を情報システム部門で実施」と回答。13年の2割弱から急増しました。各社のCSIRT間の連携を図るための組織「日本コンピュータセキュリティインシデント対応チーム協議会」(NCA)に加盟する企業も増えています。

  • 参考になった0
  • 共感できる0
  • 実践したい0
  • 考えさせられる0
  • 理解しやすい0

企画・編集:『日本の人事部』編集部

人事辞典「HRペディア」

用語の基本的な意味、具体的な業務に関する解説や事例などが豊富に掲載されています。掲載用語数は1,400以上、毎月新しい用語を掲載。基礎知識の習得に、課題解決のヒントに、すべてのビジネスパーソンをサポートする人事辞典です。

会員登録をすると、
最新の記事をまとめたメルマガを毎週お届けします!

この記事ジャンル HRテクノロジー
この記事を既読にする

「HRテクノロジー」に関する記事

「HRテクノロジー」に関する人事のQ&A

雇用契約の電子化以降に書面で希望する場合について

いつも貴重なご意見をありがとうございます。

さて、弊社では、雇用契約書をクラウド上で電子的に配信し、それに電子署名を頂く形で運用しています。
多くの社員には理解してもらえているのですが、なかに数名、...

モアイさん
広島県/ その他業種(従業員数 501~1000人)
2020/11/13 11:05 ID:QA-0098273 人事管理 解決済み回答数 4 件

特定できない複数の人物と思われる者からの迷惑メールの対処方法

社内のメールサーバーに、なりすましも含め、複数(?)の者から迷惑メールが大量に届いております。
担当部署で追跡をしておりますが、世界複数の拠点を経由しており、特定はできない状態です。
このような状態で...

kuni2525さん
大阪府/ 情報処理・ソフトウェア(従業員数 101~300人)
2020/09/30 09:13 ID:QA-0097145 その他 解決済み回答数 2 件

勤怠管理ソフトの入力方法について教えてください。

弊社で、出退勤管理を導入し
パソコン・スマートフォン・タブレット
どれからでも、自分のID・パスワードを入れれば
出退勤の入力が可能です。

営業職は、直行直帰とあり
基本的に会社に出社・会社から帰宅...

レオ831さん
神奈川県/ 販売・小売(従業員数 11~30人)
2020/09/02 17:00 ID:QA-0096389 労務・法務・安全衛生 解決済み回答数 1 件

「HRテクノロジー」に関する書式・テンプレート