MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/25 おすすめ情報に 『 【案件】Azure AD関連の認証設計/azureの基本設計 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


CSIRTとは
profile-img
投稿者: C-Tさん
投稿日:2023/02/02 18:00
更新日:
like-img
分類
技術
テクノロジー
セキュリティ
キャリア
テクニカルサポート
投稿内容

近年、業界や企業規模を問わずセキュリティ対策が重要視されています。

「セキュリティ対策を実施している」と言っている企業は多いと思われますが、

『セキュリティが万全だと言える企業は少ないのではないでしょうか。


セキュリティ事故が発生してしまうとサービス継続・復旧や法的対応に追われる等、人的コストは計り知れず、

企業イメージの低下などを考慮すると、セキュリティ対策は避けられません。

また、サイバー攻撃の手法は日々進化しており、新しい対策を施してもすぐに対応しきれなくなっている現状もあります。


このような現状に従い、事故が発生する前提で体制を作ることが求められています。

そこで注目されているのが、CSIRT(Computer Security Incident Response Team)です。


CSIRT(Computer Security Incident Response Team)とは、セキュリティ事故などのインシデントが発生した際に、調査や対応活動を行う組織となります。

企業内では、定常的に組織される場合もあれば、有事の際に特別編成される場合もあります。

CSIRTはインシデント発生時に窓口として報告を受け取り、関連部署・組織と連携してインシデント対応を実施します。

インシデント解消を目的とした活動をし、システム復旧・再稼働後は原因追求と今後の対策まで対応する場合が多くなっています。

CSIRTは、セキュリティ事故発生後の対応をスムーズに行い、早期解決するための組織となります。


CSIRTと似ている組織として、SOC(Security Operation Center)が挙げられます。

ここで、CSIRTとSOCの違いを簡単にご説明します。

SOC(Security Operation Center)は、24時間365日体制でシステムやネットワークを監視・サイバー攻撃の検出や分析などを行う組織です。


セキュリティ事故対応を消防に例えると、

セキュリティ事故の事前検知や対策などの『防火活動』に重点が置かれている組織がSOC(Security Operation Center)

事後の対応が中心となる『消火活動』に重点を置かれている組織がCSIRT(Computer Security Incident Response Team)といえます。


SOCとCSIRTはどちらか片方だけでは不十分で、事前対応と併せて、事故対応の体制を整えておくことで万全のセキュリティ対策が実現可能なのです。


セキュリティ事故などのインシデント発生時に調査・対応活動を行う組織であるCSIRTは、今多くの企業に必要とされています。

年々巧妙化するサイバー攻撃に対応するため、今後よりCSIRTの重要性が増すとみられています。


参考:

CSIRT(シーサート)とは?セキュリティ事故が起きる前提の組織体制|ブログ|NRIセキュア (nri-secure.co.jp)

CSIRT(シーサート)とは? SOCとの違いについても解説 | Kyndryl

コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3