編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」
CSIRT構築の最前線

CSIRT構築の最前線--SOCをどのように活用するのか - (page 3)

岩本高明

2016-02-01 10:44

まとめ

 本稿では、CSIRTを支えるIT基盤として、特にSOCについて解説した。

  • 企業は取り巻くリスクに応じてSOCを考える必要がある
  • トラフィックとログの両面から監視体制を構築することが有効
  • IPSは魔法の杖ではないと認識すべき
  • 実効性のあるCSIRTとは、SOCとCSIRTとビジネス部門が三位一体となった姿

総括

 これまで、「なんちゃってCSIRT」に陥らない、「実効性のあるCSIRT」を構築するために必要となる3つのリソース(Process、People、Technology)について、第1回で「CSIRTのプロセス(業務)」、第2回で「CSIRTの組織・要員」、第3回で「CSIRTを支えるITインフラ」をテーマに解説した。

 企業の事業特性を踏まえ、セキュリティリスクを識別した上で、これら3つのリソースをバランス良く整備することが重要と考える。すべてはお伝えできなかったが、CSIRTを検討されている皆様の一助になれば幸いである。

 サイバー攻撃は進化を続け、その脅威は増す一方である。これまで企業のサイバーセキュリティ対策は、必ずしも実効性のあるものとは言えず、場当たり的、スポット的な対応に留まっているケースが散見されてきた。

 昨今の動向から、企業はサイバーセキュリティは継続的な経営課題と認識しなければならない。2015年末に経済産業省と情報処理推進機構(IPA)から公表された「サイバーセキュリティ経営ガイドライン」では、経営者によるサイバーセキュリティへの投資、継続的なサイバーセキュリティ管理態勢の強化などが大きく打ち出されている。直面するリスクに対して、よりプロアクティブな対応、攻めの姿勢が求められている。

サイバーセキュリティ経営ガイドラインの公表

デロイト トーマツ サイバーセキュリティ先端研究所 岩本 高明

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員。大手システムインテグレータ、コンサルティング会社等を経て2011年に監査法人トーマツに入所。金融、大手製造業、中央省庁、IT企業をはじめとする多様な業種・業界に対して主にITセキュリティ、セキュリティマネジメントに関するリスクコンサルティング、セキュリティインフラ設計・構築支援、および監査サービスを多数提供。CISSP(公認情報システムセキュリティ専門家)、CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)等の資格を有する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]