まとめ
本稿では、CSIRTを支えるIT基盤として、特にSOCについて解説した。
- 企業は取り巻くリスクに応じてSOCを考える必要がある
- トラフィックとログの両面から監視体制を構築することが有効
- IPSは魔法の杖ではないと認識すべき
- 実効性のあるCSIRTとは、SOCとCSIRTとビジネス部門が三位一体となった姿
総括
これまで、「なんちゃってCSIRT」に陥らない、「実効性のあるCSIRT」を構築するために必要となる3つのリソース(Process、People、Technology)について、第1回で「CSIRTのプロセス(業務)」、第2回で「CSIRTの組織・要員」、第3回で「CSIRTを支えるITインフラ」をテーマに解説した。
企業の事業特性を踏まえ、セキュリティリスクを識別した上で、これら3つのリソースをバランス良く整備することが重要と考える。すべてはお伝えできなかったが、CSIRTを検討されている皆様の一助になれば幸いである。
サイバー攻撃は進化を続け、その脅威は増す一方である。これまで企業のサイバーセキュリティ対策は、必ずしも実効性のあるものとは言えず、場当たり的、スポット的な対応に留まっているケースが散見されてきた。
昨今の動向から、企業はサイバーセキュリティは継続的な経営課題と認識しなければならない。2015年末に経済産業省と情報処理推進機構(IPA)から公表された「サイバーセキュリティ経営ガイドライン」では、経営者によるサイバーセキュリティへの投資、継続的なサイバーセキュリティ管理態勢の強化などが大きく打ち出されている。直面するリスクに対して、よりプロアクティブな対応、攻めの姿勢が求められている。
サイバーセキュリティ経営ガイドラインの公表
- デロイト トーマツ サイバーセキュリティ先端研究所 岩本 高明
- デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員。大手システムインテグレータ、コンサルティング会社等を経て2011年に監査法人トーマツに入所。金融、大手製造業、中央省庁、IT企業をはじめとする多様な業種・業界に対して主にITセキュリティ、セキュリティマネジメントに関するリスクコンサルティング、セキュリティインフラ設計・構築支援、および監査サービスを多数提供。CISSP(公認情報システムセキュリティ専門家)、CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)等の資格を有する。
