CSIRT構築の最前線

CSIRT構築の最前線--実効性を確保するために - (page 2)

岩本高明

2015-12-16 07:30

CSIRT要員導出のアプローチ--CSIRT業務との関係

 CSIRT要員を考える際には、大きくは2つのアプローチがあると考える。1つは「トップダウン」的に、まずサイバーリスクに対処するためのプロセス(業務)を洗い出し、その業務をこなせるだけのリソース(要員)を調達する考え方だ。CSIRTの構想段階では必要となるリソース見積もりを行うことになるが、このアプローチがその際に役立つ。

 また一方では、「ボトムアップ」的なアプローチも取りうる。現場での実際としては、まず現状のセキュリティ担当者がおり、その担当者の範囲内で、どこまで業務がこなせるかを考え、業務を絞り込んでいく考え方だ。前者に比べて後者ではやれる業務が限られてくるが、新たなリソース調達を進める時間が節約できるため、早期にCSIRTを立ち上げられるだろう。

 ここで必要になるのは、両アプローチを併用し、基本的にはトップダウン的に業務量を見込みつつ、ボトムアップ的に追加コストとのバランスを取ることであろう。

 現時点で重要なのは、速やかにCSIRTを立ち上げ、いつ起こるか分からないサイバー攻撃に早期に備えることだ。現実解としては、個々の企業を取り巻くサイバー脅威や対策レベル(緊急度)、既存リソースや調達コストなどを考慮し、実現可能なレベルで短期的/中長期での達成目標をロードマップに落とし込み、推進することが成功の鍵になる。


CSIRT要員の見積もり方

 クライアントからよく聞かれる質問の中に、「CSIRTには何人必要か」、また「専任と兼務でも回るか」といったものがある。

 ここでは、「決まった答えはありません。CSIRTには決まった形はなく、その形は各企業に応じて決めるべきものだからです」と回答している。

 先に述べたように、CSIRT要員を何人そろえるかは、CSIRTにどこまでの業務を整備するかにかかってくる。そのためにも、まずは各企業が「必要とするCSIRT業務とは何か」を明確にすることをお勧めする

 CSIRT要員を見積もる上では、CSIRTの各業務に求められる業務量を見込む必要がある。そこでの主要な要素として、「業務時間」と「実施頻度」「難易度」などが挙げられる。これらの要素を勘案することで、企業に求められるCSIRT要員規模が見えてくるだろう。専任か兼務でよいかは、本来的にはその後に議論できるようになる。

 ただし、これも先に述べたように、実際には決められた要員の中でCSIRTをやりくりしなければならない企業もあるだろう。その場合、割り切って考えることも必要となる。CSIRTは早く立ち上げるほど、そのリスク低減効果を早期に導出できる。簡単にいえば、何かあったら手遅れということである。

 立ち上げないよりは、限定的でも早期に立ち上げた方がよい。但しそれは「なんちゃってCSIRT」にならないよう、本稿で述べてきた、しかるべきアプローチや方針を明確にすることが前提である点は認識して頂きたい。形式だけ整えても実際の対応には寄与しないからだ。


CSIRT要員見積もり

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]