企業研修、採用、評価、人材開発、労務・福利厚生のナレッジコミュニティ

【ヨミ】シーサート CSIRT

「CSIRT」とは、Computer Security Incident Response Teamの略。企業や行政機関などの組織内に設置され、コンピュータシステムやインターネットなどのネットワークに保安上の問題や事故(インシデント)が生じた際に対応する専門チームのことで、一般に「シーサート」と呼ばれます。近年、サイバー攻撃など企業を取り巻く情報セキュリティ上の脅威が複雑化・巧妙化し、情報漏えいのような重大インシデントが相次ぐなか、大手企業を中心に、CSIRTの枠組みの構築を進める動きが広がっています。
(2015/9/17掲載)

  • このエントリーをはてなブックマークに追加

CSIRTのケーススタディ

“防げない”を前提に事後対応の体制強化
大手企業4割は構築済み、各社の連携も

今年6月に発生した日本年金機構の個人情報流出事件を契機に、「標的型攻撃」と呼ばれる社員などの個人アドレスに業務連絡などを装って直接メールを送りつけ、遠隔操作ウイルスを感染させて情報を抜き取るというサイバー攻撃に対し、改めて危機感が高まっています。年金機構に侵入したハッカーの手口も、同様のものでした。情報セキュリティ大手のトレンドマイクロ社によると、同社が解析を依頼された案件のうち、遠隔操作ウイルスが検知された顧客の割合は、2014年10~12月時点で54.2%。実に半分以上の企業が“汚染”されていました。13年7~9月時点では4.2%ですから、いかに急増しているかが分かります。

最新のセキュリティパッチの適用やウイルス対策ソフトウェアの導入は、いまや企業における情報セキュリティ対策の常識ですが、それは防御策であり、そうした事前の備えをいくら手厚くしても、情報流出などのインシデントの発生を100%防ぐことは不可能といわざるをえません。企業を取り巻く情報セキュリティ上の脅威が年々、複雑化・巧妙化しているためで、その最たるものが上述の標的型攻撃です。

防いでも防ぎきれない事件・事故に対しては、事前の策を講じるだけでなく、発生してしまうことを前提として、事後にどう対応するかを準備しておくべきでしょう。想定外の事態が起こることを想定し、その被害を最小限に抑えて、速やかに復旧するための方法や手順を事前に検討、マニュアル化しておく必要があるのです。実際、年金機構の事件では、サイバー攻撃やウイルス感染に即応するための職員用マニュアルが同機構に存在していなかったため、ネット回線遮断などの初動対応が極度に遅れ、被害の拡大を招きました。

年金機構には、「CSIRT」と呼ばれる、インシデント発生時の全社的な対応を指揮する専門の組織・体制も備わっていませんでした。対照的に、民間企業ではCSIRTの重要性が認識され、関心が高まっています。CSIRTの役割は幅広く、自社へのサイバー攻撃を検知し、セキュリティ事故が発生した際には、組織内外の統一した窓口として、被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの対応にあたります。また、他社のCSIRTと連携し、事件・事故の被害情報やシステムの脆弱性となどに関する情報を共有することも重要な役割です。

CSIRTは必ずしも特定の“部署”である必要はなく、大切なのは緊急時に機能する即応体制が整っていること。そうした枠組みの構築を進める企業は、確実に増えています。あるセキュリティ企業が14年に実施した調査では、大手企業の4割強が「CSIRTを構築済み」あるいは「類似機能を情報システム部門で実施」と回答。13年の2割弱から急増しました。各社のCSIRT間の連携を図るための組織「日本コンピュータセキュリティインシデント対応チーム協議会」(NCA)に加盟する企業も増えています。

  • このエントリーをはてなブックマークに追加

あわせて読みたい

企業内弁護士
「企業内弁護士」とは、企業が雇用する専任の弁護士のことで「社内弁護士」とも呼ばれます。弁護士資格を有しながら、企業に従業員や役員として在籍し、自社の法務問題の処理などに従事する専門人材です。グローバル化やコンプライアンス(法令順守)重視などの経営環境の変化に伴い、拡大・多様化する法務リスクに対応する...
ターンアラウンド・マネジャー
「ターンアラウンド・マネジャー」(Turnaround Manager)とは、経営破綻した企業もしくは経営破綻寸前の状態にある企業を短期間で再生させるために、経営者として登用される事業立て直しのスペシャリストのこと。俗に「企業再生請負人」ともいいます。 (2012/6/11掲載)
CRO
「CRO」とは、Chief Risk Officer(チーフ・リスク・オフィサー)の略、欧米企業で発祥した幹部役員職(執行役職)の一つで、日本語では「最高リスク管理責任者」「危機管理担当役員」などと訳されます。経営トップを補佐して、企業をとりまくリスク全般を一元的に管理する責任者のことです。多様化・...

関連する記事

「人口減少」と「団塊の世代の大量定年」は、企業の人事戦略にどのような影響を与えるか?
国立社会保障・人口問題研究所の2002年1月の推計では、日本の総人口は「2006年をピークに減少していく」と見込まれています。しかし昨年8月に発表された厚生労働省の「人口動態推計」(2005年上半期)では、統計開始以来、初めて減少を示し、もうすでに日本の人口が...
2006/03/13掲載人事・労務実態調査
「確定拠出年金」と「確定給付企業年金」新企業年金制度の導入パターンを探る
新企業年金制度と企業をめぐる事情について、労務行政研究所の調査をもとに探ってみます。
2005/04/25掲載人事・労務実態調査
広がるネット情報とどうつき合うか 企業、人材紹介会社それぞれの対応とは
インターネットの充実は、転職の際の情報収集に大きな変化をもたらしました。以前であれば、企業の内部事情などは、その会社に知り合いがいない限り、知りようがありませんでしたが、最近ではクチコミ情報の専用サイトや掲示板を見れば、多くの企業の社内の雰囲気などの情報を得る...
2013/04/01掲載人材採用“ウラ”“オモテ”

会員として登録すると、多くの便利なサービスを利用することができます。

イクメン企業アワード2019エントリー募集中

50音・英数字で用語を探す

新着用語 一覧

注目コンテンツ

【人事の日制定記念企画】
オピニオンリーダーからのメッセージ

HR領域のオピニオンリーダーの皆さまから全国の人事部門に向けてメッセージを頂戴しました。


人事メディア情報

人事メディア情報

人事・労務関連の代表的なメディアをご紹介いたします。