セキュリティの論点

組織内CSIRT/SOCのあり方--即時の意思決定体制が不可欠

中山貴禎(ネットエージェント)

2014-05-15 07:30

 今回は、組織内CSIRT(Computer Security Incident Response Team)や組織内SOC(Security Operation Center)、インシデントレスポンスサービスなどについて解説します。

 最近、情報セキュリティ企業などから、組織内CSIRT、そしてさらに専門特化した組織内SOCの構築支援や運用支援のサービス、インシデントレスポンスサービスが数多く提供されるようになりました。

 コンピュータのネットワークがまだそれほど普及していなかった頃、ネットワーク上に存在するデータは限定的で、そのデータの重要度や機密度もそれほど大きくはありませんでした。情報を狙うなど悪事をたくらむ人物もやはり限られており、攻撃の方法もそれほど多くはありませんでした。

 しかし、今となっては玉石混合、ネットワーク上にはありとあらゆるデータが存在するようになり、もはやネットワーク上に存在しない情報の方が少ないのではないかというほどです。

 それに比例して、数あるデータの中でも特に価値の高い、希少で重要なデータを狙う犯罪者も爆発的に増えています。それも今や単独犯から小人数の仲間による犯行どころか、大規模な犯罪組織の存在をうかがえるようになり、犯行の手口も多種多様かつ巧妙化の一途をたどっています。

 よく「インシデントの発生理由はセキュリティポリシーが適切に運用されていなかったからだ」という意見を目にすることがありますが、これは一概にそうとは言い切れないと感じます。攻撃と防御のイタチごっこ、とはよく聞きますが、ゼロデイ攻撃など先手を取られることがますます増えているこのご時世、組織内の担当者がどれほど気を付け、既存のセキュリティ対策を施していても、重要な情報を守り切れるとは言えないのが実情です。

 現状を単独の組織が打開することは非常に困難であるため、みんなで情報を共有して助け合おうという考えが、こうした最近のCSIRT/SOC設置、運用(支援サービスの提供)の理由の1つにあります。

 CSIRTというのは、情報セキュリティのインシデント(事件や事故)に対処するための機関の総称です。この機関は、最新の脆弱性情報や世界中で発生したインシデントとその関連情報、攻撃の予兆情報などの各種情報を収集、分析することと、分析結果に基づいて各種脅威への対応方針やその手順をまとめた防御策の策定、そして実際にインシデントが発生した場合の一連の対応などを主な役割とします。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]