1. HOME
  2. ソリューション&サービス
  3. 今月のキーワード
  4. 2015年
  5. CSIRT(Computer Security Incide…

CSIRT(Computer Security Incident Response Team)

2015年02月

昨今、サイバー攻撃は高度化し、機密情報の流出や不正送金の被害が後を絶ちません。個人向けインターネットバンキングにおけるフィッシング被害やウイルス感染は増加しており、法人向けインターネットバンキングや中小の金融機関も対象となりつつあります。
こうしたセキュリティの問題が起きていないかを監視するとともに、万が一発生した場合にその原因や影響範囲を調査する組織であるCSIRT(Computer Security Incident Response Team シーサート)を自社内で構築する必要性が高まっています。

※ここでは、一般的な企業において自社及び顧客に関係したインシデントに対処する、組織内CSIRT (Internal CSIRT)について記述しています。

CSIRT(Computer Security Incident Response Team)とは

インターネットからの攻撃を防ぐセキュリティ対策製品はいくつもありますが、全ての攻撃を防ぐ100%の防御策はありません。そこで重要となるのが多層防御と事故前提態勢の組織化の2つです。

1つめの多層防御とは、インターネットからの攻撃に対して「入口(侵入を防ぐ)」「エンドポイント(感染を防ぐ)」「出口(流出を防ぐ)」など、手口のフェーズごとにセキュリティ対策を講じることです。
2つめの事故前提態勢は、これまで多くの企業では組織化されていませんでした。そのため、情報セキュリティ関連の事故(インシデント)が発生時には情報システム部門がその対応を担っていました。しかしながら、サイバー攻撃の高度化に伴い、通常の情報システム部門の人員による対応が難しくなってきています。というのも、原因分析や影響の調査、暫定および再発防止策の立案などの対応には、従来の情報セキュリティに関する知識やスキルに加え、サイバー攻撃への対応能力など「サイバーセキュリティに関する知識やスキル」が必要とされるためです。
そこで組織化されるのが、CSIRTです。組織内のコンピュータセキュリティに関するインシデントなど情報セキュリティ問題を専門に扱う組織であり、専門的なスキルを持ったメンバーで構成されます。一般にCSIRTは、下記の役割を果たします。

  1. インシデント発生時の連絡窓口
  2. インシデントの調査・分析
  3. 初動対応
  4. インシデント収束対応
  5. 外部機関(監督省庁等)や顧客への連絡対応
  6. 再発防止策策定

さらに、これら以外にも、セキュリティ監査やツールの開発、セキュリティに関する社内教育や啓発活動もCSIRTの機能として取り込む組織もあります。

CSIRT構築済み企業が2014年度には倍増

NRIグループのNRIセキュアテクノロジーズの調査によれば、CSIRT機能を所持していた企業は2013年度は約2割ののみだったのに対して、2014年度では約4割と倍増しています。インシデントに対し「組織として迅速に対応できる」ことが構築理由として多くなっているようです。

CSIRTの構築状況

出所)NRIセキュアテクノロジーズ株式会社「企業における情報セキュリティ実態調査 2014」

http://www.nri-secure.co.jp/security/report/isr2014/index.html
http://www.nri.com/jp/event/mediaforum/2015/forum218.html

NRIの取り組み

情報セキュリティを維持・向上することは、企業・組織が抱える各種リスクを低減することであり、重要な経営課題の一つです。NRIグループのNRIセキュアテクノロジーズ株式会社は、こうした情報セキュリティ上の課題に対し、ソリューションを提供する専門会社です。


組織内CSIRTの構築・運用・評価における全方位サービスを提供

技術と経験・ノウハウに裏打ちされた情報セキュリティ専門家が、情報セキュリティインシデント対応態勢(CSIRT)の構築・運用・評価のワンストップサポートを提供致します。


「企業における情報セキュリティ実態調査 2014」を実施

2002年度から毎年実施しており、今回で13回目となります。2015年1月27日に調査内容を発表しました。CSIRTの構築状況は全体の4割にのぼるという結果のほか、セキュリティ関連投資意欲は大幅増、人材は3年連続不足といった調査結果が出ています。


金融ISAC設立の支援

NRIセキュアテクノロジーズでは、2014年8月に設立された、金融機関の情報連携をする組織、一般社団法人 金融ISAC(Information Sharing and Analysis Center)の設立、運営を支援しています。特に金融機関においてはサイバー攻撃への対応は、個社のCSIRTの構築やセキュリティ対策では対応できないレベルになりつつあります。金融ISACは金融機関が集まって情報やリソースを共有し情報セキュリティに関する問題に取り組むことで、金融機関の安全性の向上を推進することを目的とした団体です。


お問い合わせ

このページを見た人はこんなページも見ています