まとめ
本稿では、CSIRTに求められる人(組織体制と要員)について、以下のポイントを解説した。
- CSIRT組織を位置づけるベストな事業体、部署を考える
- CSIRTから「経営」や「IT」への距離、関連する「職能」との関係がポイント
- CSIRT要員の見積もりは、トップダウンとボトムアップの両アプローチを併用する
- 有事の際は外部専門家の活用が有効だが、「習熟度」「即時性」の確保が前提
これまで、「なんちゃってCSIRT」に陥らない、「実効性のあるCSIRT」を構築する上で必要となる3つのリソースがあることを述べてきた。第1回で「CSIRTのプロセス(業務)」、第2回で「CSIRTの組織・人」と進めてきたが、最後となる次稿では、3つ目となる「CSIRTを支えるテクノロジ(ITインフラ)」をテーマに解説する。
- デロイト トーマツ サイバーセキュリティ先端研究所 岩本 高明
- デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員。大手システムインテグレータ、コンサルティング会社などを経て2011年に監査法人トーマツに入所。金融、大手製造業、中央省庁、IT企業をはじめとする多様な業種・業界に対して主にITセキュリティ、セキュリティマネジメントに関するリスクコンサルティング、セキュリティインフラ設計・構築支援、および監査サービスを多数提供。CISSP(公認情報システムセキュリティ専門家)、CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)等の資格を有する。