企業研修、採用、評価、人材開発、労務・福利厚生のナレッジコミュニティ

【ヨミ】シーサート CSIRT

「CSIRT」とは、Computer Security Incident Response Teamの略。企業や行政機関などの組織内に設置され、コンピュータシステムやインターネットなどのネットワークに保安上の問題や事故(インシデント)が生じた際に対応する専門チームのことで、一般に「シーサート」と呼ばれます。近年、サイバー攻撃など企業を取り巻く情報セキュリティ上の脅威が複雑化・巧妙化し、情報漏えいのような重大インシデントが相次ぐなか、大手企業を中心に、CSIRTの枠組みの構築を進める動きが広がっています。
(2015/9/17掲載)
  • このエントリーをはてなブックマークに追加

CSIRTのケーススタディ

“防げない”を前提に事後対応の体制強化
大手企業4割は構築済み、各社の連携も

今年6月に発生した日本年金機構の個人情報流出事件を契機に、「標的型攻撃」と呼ばれる社員などの個人アドレスに業務連絡などを装って直接メールを送りつけ、遠隔操作ウイルスを感染させて情報を抜き取るというサイバー攻撃に対し、改めて危機感が高まっています。年金機構に侵入したハッカーの手口も、同様のものでした。情報セキュリティ大手のトレンドマイクロ社によると、同社が解析を依頼された案件のうち、遠隔操作ウイルスが検知された顧客の割合は、2014年10~12月時点で54.2%。実に半分以上の企業が“汚染”されていました。13年7~9月時点では4.2%ですから、いかに急増しているかが分かります。

最新のセキュリティパッチの適用やウイルス対策ソフトウェアの導入は、いまや企業における情報セキュリティ対策の常識ですが、それは防御策であり、そうした事前の備えをいくら手厚くしても、情報流出などのインシデントの発生を100%防ぐことは不可能といわざるをえません。企業を取り巻く情報セキュリティ上の脅威が年々、複雑化・巧妙化しているためで、その最たるものが上述の標的型攻撃です。

防いでも防ぎきれない事件・事故に対しては、事前の策を講じるだけでなく、発生してしまうことを前提として、事後にどう対応するかを準備しておくべきでしょう。想定外の事態が起こることを想定し、その被害を最小限に抑えて、速やかに復旧するための方法や手順を事前に検討、マニュアル化しておく必要があるのです。実際、年金機構の事件では、サイバー攻撃やウイルス感染に即応するための職員用マニュアルが同機構に存在していなかったため、ネット回線遮断などの初動対応が極度に遅れ、被害の拡大を招きました。

年金機構には、「CSIRT」と呼ばれる、インシデント発生時の全社的な対応を指揮する専門の組織・体制も備わっていませんでした。対照的に、民間企業ではCSIRTの重要性が認識され、関心が高まっています。CSIRTの役割は幅広く、自社へのサイバー攻撃を検知し、セキュリティ事故が発生した際には、組織内外の統一した窓口として、被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの対応にあたります。また、他社のCSIRTと連携し、事件・事故の被害情報やシステムの脆弱性となどに関する情報を共有することも重要な役割です。

CSIRTは必ずしも特定の“部署”である必要はなく、大切なのは緊急時に機能する即応体制が整っていること。そうした枠組みの構築を進める企業は、確実に増えています。あるセキュリティ企業が14年に実施した調査では、大手企業の4割強が「CSIRTを構築済み」あるいは「類似機能を情報システム部門で実施」と回答。13年の2割弱から急増しました。各社のCSIRT間の連携を図るための組織「日本コンピュータセキュリティインシデント対応チーム協議会」(NCA)に加盟する企業も増えています。

  • このエントリーをはてなブックマークに追加

あわせて読みたい

企業内弁護士
「企業内弁護士」とは、企業が雇用する専任の弁護士のことで「社内弁護士」とも呼ばれます。弁護士資格を有しながら、企業に従業員や役員として在籍し、自社の法務問題の処理などに従事する専門人材です。グローバル化やコンプライアンス(法令順守)重視などの経営環境の変化に伴い、拡大・多様化する法務リスクに対応する...
リクルーター
リクルーター(recruiter) とは、リクルート(一般に、企業などが人員の募集[求人]をすること)を行う人という意味。主に企業の若手を中心とした採用担当者を指します。
クライシス・コミュニケーション
「クライシス・コミュニケーション」(Crisis Communication)とは、非常事態の発生によって企業が危機的状況に直面した場合に、その被害を最小限に抑えるために行う、情報開示を基本としたコミュニケーション活動のことです。リスクマネジメントの一環として、事実関係や実施する危機管理対策の内容...

関連する記事

「人口減少」と「団塊の世代の大量定年」は、企業の人事戦略にどのような影響を与えるか?
国立社会保障・人口問題研究所の2002年1月の推計では、日本の総人口は「2006年をピークに減少していく」と見込まれています。しかし昨年8月に発表された厚生労働省の「人口動態推計」(2005年上半期)では、統計開始以来、初めて減少を示し、もうすでに日本の人口が...
2006/03/13掲載人事・労務実態調査
「確定拠出年金」と「確定給付企業年金」新企業年金制度の導入パターンを探る
新企業年金制度と企業をめぐる事情について、労務行政研究所の調査をもとに探ってみます。
2005/04/25掲載人事・労務実態調査
広がるネット情報とどうつき合うか 企業、人材紹介会社それぞれの対応とは
インターネットの充実は、転職の際の情報収集に大きな変化をもたらしました。以前であれば、企業の内部事情などは、その会社に知り合いがいない限り、知りようがありませんでしたが、最近ではクチコミ情報の専用サイトや掲示板を見れば、多くの企業の社内の雰囲気などの情報を得る...
2013/04/01掲載人材採用“ウラ”“オモテ”

関連するQ&A

08年賃上げ
お疲れ様です。 08年度の全国平均昇給額と昇給率のデーターをお持ちでしたら、教えて頂きたくお願い申し上げます。 大企業・中企業・小企業別にあれば、なお幸でございます。
役職定年制
いつも役に立つ情報をありがとうございます。 一般論で結構ですので教えてください。 企業にとって「役職定年制」を設けるメリットは何でしょうか。 漠然とした質問ですみませんが、情報をいただけると助かります。よろしくお願いします。
時間外のトラブル対応について
いつもお世話になります。 真夜中のシステムトラブルで、エンジニアが勤務時間外に顧客に呼び出されて対応する場合、雇用契約ではどのようなあつかいになりますか?これまではとくに会社と個人との誓約書や契約などは結ばずきたのですが、もし「契約にないので対応できません」という方が今後いないとも限りません。他社さ...
新たに相談する
相談する(無料)

「人事のQ&A」で相談するには、『日本の人事部』会員への登録が必要です。

新規登録する(無料) 『日本の人事部』会員の方はこちら
業務に関するちょっとした疑問から重要な人事戦略まで、
お気軽にご相談ください。
各分野のプロフェッショナルが親切・丁寧にお答えします。
次世代リーダー育成特集

会員として登録すると、多くの便利なサービスを利用することができます。

POSITIVE最新版にAI搭載 研修費ゼロの人材育成

50音・英数字で用語を探す

新着用語 一覧

注目コンテンツ


次世代リーダー育成特集

さまざまな取り組み方がある「リーダーシップ育成」について手法や外部ソリューションをご紹介します。
コンテンツトップバナー


【人事の日制定記念企画】
オピニオンリーダーからのメッセージ

HR領域のオピニオンリーダーの皆さまから全国の人事部門に向けてメッセージを頂戴しました。


人事メディア情報

人事メディア情報

人事・労務関連の代表的なメディアをご紹介いたします。


「ワーク・ライフ・バランス」実現に向けて<br />
~企業は何に取り組むべきなのか?

「ワーク・ライフ・バランス」実現に向けて
~企業は何に取り組むべきなのか?

近年、長時間労働の是正や育児支援制度の導入など、企業の「ワーク・ライフ...