ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ2020

「防ぐこと」に偏った
セキュリティ投資の誤り

プライスウォーターハウスクーパース
【第5回】 2015年11月4日
著者・コラム紹介バックナンバー
previous page
3

●CSIRTの構築 - 情報を共有
 前述のようなインシデント対応に係る取り組みはCSIRT(シーサート)と呼ばれている。CSIRTはComputer Security Incident Response Teamの略で、サイバー攻撃等によってシステム上でインシデントが発生した際の対応態勢のことである。

 政府の各省庁ではすでにCSIRTの設置が進んでいる。2015年4月の金融庁の監督指針の改訂でも、各金融機関に組織内CSIRTの構築を求めている。CSIRTはセキュリティインシデントに関する対外的な窓口の役割も果たすため、日頃から他のCSIRTとの連携をしておくことで、インシデント対応に有効な情報やノウハウの共有が期待できる【図2】

 このような活動を支援する団体として、日本シーサート協議会がある。2015年10月1日現在、100チームが加盟しており、活動は益々活発になっている。社内のインシデント対応体制が整備できたら、正式なCSIRTとしてこのような団体に加盟し、積極的に情報交換することが望ましい。

※「トリアージ」とは、インシデントの重大度に応じて対応の優先順位をつけること
※「他部門」とは、社内/お客様/官公庁/被害者/業界/マスコミ/警察等を指す
出所:PwC

成功のカギを握るもの

 インシデント対応に係る整備を進めていくと、IT部門だけでサイバー攻撃に立ち向かえるわけではないということがわかる。社内の総務部門、広報部門、法務部門といった管理部門だけでなく、事業部門もうまく巻き込んでこそ、円滑な対応が可能になる。自社の体制が完成したら、一歩進んで他社のCSIRTと連携することも相互に有益だ。

 このように組織や企業を横断したセキュリティ対策を成功させるカギは、経営者の方々の理解と強いリーダーシップにあることをぜひ認識いただきたい。

previous page
3
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ2020

近年、世界中でサイバー攻撃の深刻さが増しており、新聞やニュースでも関連記事を目にしない日がない。もはやサイバーセキュリティ対策は、IT部門の問題ではなく、経営の問題にほかならない。本連載は、サイバー攻撃に向き合う企業経営者に向けて、プライスウォーターハウスクーパース(PwC)のサイバーセキュリティコンサルタントが、全10回にわたってお届けする。

「サイバーセキュリティ2020」

⇒バックナンバー一覧