近年、業界や企業規模を問わずセキュリティ対策が重要視されています。
「セキュリティ対策を実施している」と言っている企業は多いと思われますが、
『セキュリティが万全だ』と言える企業は少ないのではないでしょうか。
セキュリティ事故が発生してしまうとサービス継続・復旧や法的対応に追われる等、人的コストは計り知れず、
企業イメージの低下などを考慮すると、セキュリティ対策は避けられません。
また、サイバー攻撃の手法は日々進化しており、新しい対策を施してもすぐに対応しきれなくなっている現状もあります。
このような現状に従い、事故が発生する前提で体制を作ることが求められています。
そこで注目されているのが、CSIRT(Computer Security Incident Response Team)です。
CSIRT(Computer Security Incident Response Team)とは、セキュリティ事故などのインシデントが発生した際に、調査や対応活動を行う組織となります。
企業内では、定常的に組織される場合もあれば、有事の際に特別編成される場合もあります。
CSIRTはインシデント発生時に窓口として報告を受け取り、関連部署・組織と連携してインシデント対応を実施します。
インシデント解消を目的とした活動をし、システム復旧・再稼働後は原因追求と今後の対策まで対応する場合が多くなっています。
CSIRTは、セキュリティ事故発生後の対応をスムーズに行い、早期解決するための組織となります。
CSIRTと似ている組織として、SOC(Security Operation Center)が挙げられます。
ここで、CSIRTとSOCの違いを簡単にご説明します。
SOC(Security Operation Center)は、24時間365日体制でシステムやネットワークを監視・サイバー攻撃の検出や分析などを行う組織です。
セキュリティ事故対応を消防に例えると、
セキュリティ事故の事前検知や対策などの『防火活動』に重点が置かれている組織が『SOC(Security Operation Center)』、
事後の対応が中心となる『消火活動』に重点を置かれている組織がCSIRT(Computer Security Incident Response Team)といえます。
SOCとCSIRTはどちらか片方だけでは不十分で、事前対応と併せて、事故対応の体制を整えておくことで万全のセキュリティ対策が実現可能なのです。
セキュリティ事故などのインシデント発生時に調査・対応活動を行う組織であるCSIRTは、今多くの企業に必要とされています。
年々巧妙化するサイバー攻撃に対応するため、今後よりCSIRTの重要性が増すとみられています。
参考:
CSIRT(シーサート)とは?セキュリティ事故が起きる前提の組織体制|ブログ|NRIセキュア (nri-secure.co.jp)