【ヨミ】シーサート CSIRT

「CSIRT」とは、Computer Security Incident Response Teamの略。企業や行政機関などの組織内に設置され、コンピュータシステムやインターネットなどのネットワークに保安上の問題や事故(インシデント)が生じた際に対応する専門チームのことで、一般に「シーサート」と呼ばれます。近年、サイバー攻撃など企業を取り巻く情報セキュリティ上の脅威が複雑化・巧妙化し、情報漏えいのような重大インシデントが相次ぐなか、大手企業を中心に、CSIRTの枠組みの構築を進める動きが広がっています。
(2015/9/17掲載)

CSIRTのケーススタディ

“防げない”を前提に事後対応の体制強化
大手企業4割は構築済み、各社の連携も

今年6月に発生した日本年金機構の個人情報流出事件を契機に、「標的型攻撃」と呼ばれる社員などの個人アドレスに業務連絡などを装って直接メールを送りつけ、遠隔操作ウイルスを感染させて情報を抜き取るというサイバー攻撃に対し、改めて危機感が高まっています。年金機構に侵入したハッカーの手口も、同様のものでした。情報セキュリティ大手のトレンドマイクロ社によると、同社が解析を依頼された案件のうち、遠隔操作ウイルスが検知された顧客の割合は、2014年10~12月時点で54.2%。実に半分以上の企業が“汚染”されていました。13年7~9月時点では4.2%ですから、いかに急増しているかが分かります。

最新のセキュリティパッチの適用やウイルス対策ソフトウェアの導入は、いまや企業における情報セキュリティ対策の常識ですが、それは防御策であり、そうした事前の備えをいくら手厚くしても、情報流出などのインシデントの発生を100%防ぐことは不可能といわざるをえません。企業を取り巻く情報セキュリティ上の脅威が年々、複雑化・巧妙化しているためで、その最たるものが上述の標的型攻撃です。

防いでも防ぎきれない事件・事故に対しては、事前の策を講じるだけでなく、発生してしまうことを前提として、事後にどう対応するかを準備しておくべきでしょう。想定外の事態が起こることを想定し、その被害を最小限に抑えて、速やかに復旧するための方法や手順を事前に検討、マニュアル化しておく必要があるのです。実際、年金機構の事件では、サイバー攻撃やウイルス感染に即応するための職員用マニュアルが同機構に存在していなかったため、ネット回線遮断などの初動対応が極度に遅れ、被害の拡大を招きました。

年金機構には、「CSIRT」と呼ばれる、インシデント発生時の全社的な対応を指揮する専門の組織・体制も備わっていませんでした。対照的に、民間企業ではCSIRTの重要性が認識され、関心が高まっています。CSIRTの役割は幅広く、自社へのサイバー攻撃を検知し、セキュリティ事故が発生した際には、組織内外の統一した窓口として、被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの対応にあたります。また、他社のCSIRTと連携し、事件・事故の被害情報やシステムの脆弱性となどに関する情報を共有することも重要な役割です。

CSIRTは必ずしも特定の“部署”である必要はなく、大切なのは緊急時に機能する即応体制が整っていること。そうした枠組みの構築を進める企業は、確実に増えています。あるセキュリティ企業が14年に実施した調査では、大手企業の4割強が「CSIRTを構築済み」あるいは「類似機能を情報システム部門で実施」と回答。13年の2割弱から急増しました。各社のCSIRT間の連携を図るための組織「日本コンピュータセキュリティインシデント対応チーム協議会」(NCA)に加盟する企業も増えています。

記事のオススメ、コメント投稿は会員登録が必要です

会員登録はこちら

既に日本の人事部会員の方は、ここからログイン

この記事をおススメ

(情報未登録)さんのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。
※コメント入力は任意です。

おススメ
コメント
(任意)
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

コメントを書く

(情報未登録)さんのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。

コメント
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

問題を報告

ご報告ありがとうございます。
『日本の人事部』事務局にて内容を確認させていただきます。

報告内容
問題点

【ご注意】
・このご報告に、事務局から個別にご返信することはありません。
・ご報告いただいた内容が、弊社以外の第三者に伝わることはありません。
・ご報告をいただいても、対応を行わない場合もございます。

あわせて読みたい

関連する記事

関連するQ&A

関連するキーワード