企業研修、採用、評価、人材開発、労務・福利厚生のナレッジコミュニティ

【ヨミ】シーサート CSIRT

「CSIRT」とは、Computer Security Incident Response Teamの略。企業や行政機関などの組織内に設置され、コンピュータシステムやインターネットなどのネットワークに保安上の問題や事故(インシデント)が生じた際に対応する専門チームのことで、一般に「シーサート」と呼ばれます。近年、サイバー攻撃など企業を取り巻く情報セキュリティ上の脅威が複雑化・巧妙化し、情報漏えいのような重大インシデントが相次ぐなか、大手企業を中心に、CSIRTの枠組みの構築を進める動きが広がっています。
(2015/9/17掲載)

CSIRTのケーススタディ

“防げない”を前提に事後対応の体制強化
大手企業4割は構築済み、各社の連携も

今年6月に発生した日本年金機構の個人情報流出事件を契機に、「標的型攻撃」と呼ばれる社員などの個人アドレスに業務連絡などを装って直接メールを送りつけ、遠隔操作ウイルスを感染させて情報を抜き取るというサイバー攻撃に対し、改めて危機感が高まっています。年金機構に侵入したハッカーの手口も、同様のものでした。情報セキュリティ大手のトレンドマイクロ社によると、同社が解析を依頼された案件のうち、遠隔操作ウイルスが検知された顧客の割合は、2014年10~12月時点で54.2%。実に半分以上の企業が“汚染”されていました。13年7~9月時点では4.2%ですから、いかに急増しているかが分かります。

最新のセキュリティパッチの適用やウイルス対策ソフトウェアの導入は、いまや企業における情報セキュリティ対策の常識ですが、それは防御策であり、そうした事前の備えをいくら手厚くしても、情報流出などのインシデントの発生を100%防ぐことは不可能といわざるをえません。企業を取り巻く情報セキュリティ上の脅威が年々、複雑化・巧妙化しているためで、その最たるものが上述の標的型攻撃です。

防いでも防ぎきれない事件・事故に対しては、事前の策を講じるだけでなく、発生してしまうことを前提として、事後にどう対応するかを準備しておくべきでしょう。想定外の事態が起こることを想定し、その被害を最小限に抑えて、速やかに復旧するための方法や手順を事前に検討、マニュアル化しておく必要があるのです。実際、年金機構の事件では、サイバー攻撃やウイルス感染に即応するための職員用マニュアルが同機構に存在していなかったため、ネット回線遮断などの初動対応が極度に遅れ、被害の拡大を招きました。

年金機構には、「CSIRT」と呼ばれる、インシデント発生時の全社的な対応を指揮する専門の組織・体制も備わっていませんでした。対照的に、民間企業ではCSIRTの重要性が認識され、関心が高まっています。CSIRTの役割は幅広く、自社へのサイバー攻撃を検知し、セキュリティ事故が発生した際には、組織内外の統一した窓口として、被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの対応にあたります。また、他社のCSIRTと連携し、事件・事故の被害情報やシステムの脆弱性となどに関する情報を共有することも重要な役割です。

CSIRTは必ずしも特定の“部署”である必要はなく、大切なのは緊急時に機能する即応体制が整っていること。そうした枠組みの構築を進める企業は、確実に増えています。あるセキュリティ企業が14年に実施した調査では、大手企業の4割強が「CSIRTを構築済み」あるいは「類似機能を情報システム部門で実施」と回答。13年の2割弱から急増しました。各社のCSIRT間の連携を図るための組織「日本コンピュータセキュリティインシデント対応チーム協議会」(NCA)に加盟する企業も増えています。

記事のオススメ、コメント投稿は会員登録が必要です

あわせて読みたい

企業内弁護士
「企業内弁護士」とは、企業が雇用する専任の弁護士のことで「社内弁護士」とも呼ばれます。弁護士資格を有しながら、企業に従業員や役員として在籍し、自社の法務問題の処理などに従事する専門人材です。グローバル化やコンプライアンス(法令順守)重視などの経営環境の変化に伴い、拡大・多様化する法務リスクに対応する...
100年企業
「100年企業」とは、創業以来100年を超えて事業を継承する企業を指し、いわゆる“老舗企業”“長寿企業”の意味で使われる言葉です。日本は世界有数の長寿企業大国といわれ、東京商工リサーチの調査によると、創業100年以上の企業は2012年時点で2万7,441社あることがわかっています。そのうち東証など国...
クライシス・コミュニケーション
「クライシス・コミュニケーション」(Crisis Communication)とは、非常事態の発生によって企業が危機的状況に直面した場合に、その被害を最小限に抑えるために行う、情報開示を基本としたコミュニケーション活動のことです。リスクマネジメントの一環として、事実関係や実施する危機管理対策の内容...

関連する記事

広がるネット情報とどうつき合うか 企業、人材紹介会社それぞれの対応とは
インターネットの充実は、転職の際の情報収集に大きな変化をもたらしました。以前であれば、企業の内部事情などは、その会社に知り合いがいない限り、知りようがありませんでしたが、最近ではクチコミ情報の専用サイトや掲示板を見れば、多くの企業の社内の雰囲気などの情報を得る...
2013/04/01掲載人材採用“ウラ”“オモテ”
「人口減少」と「団塊の世代の大量定年」は、企業の人事戦略にどのような影響を与えるか?
国立社会保障・人口問題研究所の2002年1月の推計では、日本の総人口は「2006年をピークに減少していく」と見込まれています。しかし昨年8月に発表された厚生労働省の「人口動態推計」(2005年上半期)では、統計開始以来、初めて減少を示し、もうすでに日本の人口が...
2006/03/13掲載人事・労務実態調査
企業の時短はどこまで進んだ?休日は増えた?「労働時間」と「休日日数」の最新実態
主要企業と中堅・中小企業の2004年度の労働時間と休日について、労務行政研究所の調査結果をもとに探ってみます。
2005/03/28掲載人事・労務実態調査

関連するQ&A

08年賃上げ
お疲れ様です。 08年度の全国平均昇給額と昇給率のデーターをお持ちでしたら、教えて頂きたくお願い申し上げます。 大企業・中企業・小企業別にあれば、なお幸でございます。
役職定年制
いつも役に立つ情報をありがとうございます。 一般論で結構ですので教えてください。 企業にとって「役職定年制」を設けるメリットは何でしょうか。 漠然とした質問ですみませんが、情報をいただけると助かります。よろしくお願いします。
土曜日出勤について
土曜日出勤の対応について教えて頂けますと幸いです。 弊社の休日は、土曜、日曜、祝日です。 ある部署だけ、取引先より土曜日に問い合わせがあり対応をしなければなりません。 対応時間は、10分~60分程度、自宅での対応となります。 時間外手当を支給すれば問題ないでしょうか? ご教授頂けると幸いです。...
新たに相談する
相談する(無料)

「人事のQ&A」で相談するには、『日本の人事部』会員への登録が必要です。

新規登録する(無料) 『日本の人事部』会員の方はこちら
業務に関するちょっとした疑問から重要な人事戦略まで、
お気軽にご相談ください。
各分野のプロフェッショナルが親切・丁寧にお答えします。

会員として登録すると、多くの便利なサービスを利用することができます。

50音・英数字で用語を探す

新着用語 一覧

注目コンテンツ

【人事の日制定記念企画】
オピニオンリーダーからのメッセージ

HR領域のオピニオンリーダーの皆さまから全国の人事部門に向けてメッセージを頂戴しました。


人事メディア情報

人事メディア情報

人事・労務関連の代表的なメディアをご紹介いたします。


ウィズコロナ時代の働き方改革<br />
デジタルシフトで変わる!店舗が実施した非対面の人材開発、職場コミュニケーションとは

ウィズコロナ時代の働き方改革
デジタルシフトで変わる!店舗が実施した非対面の人材開発、職場コミュニケーションとは

新型コロナウイルスの感染拡大は、店舗事業者に甚大な影響をもたらした。さ...


人手不足と多様化の時代<br />
「給与前払い」は人材採用のフックとなるか?

人手不足と多様化の時代
「給与前払い」は人材採用のフックとなるか?

人材獲得施策にはさまざまなものがありますが、最近注目されているツールが...