CSIRT構築の最前線

CSIRT構築の最前線--実効性を確保するために - (page 4)

岩本高明

2015-12-16 07:30

まとめ

 本稿では、CSIRTに求められる人(組織体制と要員)について、以下のポイントを解説した。

  • CSIRT組織を位置づけるベストな事業体、部署を考える
  • CSIRTから「経営」や「IT」への距離、関連する「職能」との関係がポイント
  • CSIRT要員の見積もりは、トップダウンとボトムアップの両アプローチを併用する
  • 有事の際は外部専門家の活用が有効だが、「習熟度」「即時性」の確保が前提

 これまで、「なんちゃってCSIRT」に陥らない、「実効性のあるCSIRT」を構築する上で必要となる3つのリソースがあることを述べてきた。第1回で「CSIRTのプロセス(業務)」、第2回で「CSIRTの組織・人」と進めてきたが、最後となる次稿では、3つ目となる「CSIRTを支えるテクノロジ(ITインフラ)」をテーマに解説する。

デロイト トーマツ サイバーセキュリティ先端研究所 岩本 高明

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員。大手システムインテグレータ、コンサルティング会社などを経て2011年に監査法人トーマツに入所。金融、大手製造業、中央省庁、IT企業をはじめとする多様な業種・業界に対して主にITセキュリティ、セキュリティマネジメントに関するリスクコンサルティング、セキュリティインフラ設計・構築支援、および監査サービスを多数提供。CISSP(公認情報システムセキュリティ専門家)、CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)等の資格を有する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]