編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

CSIRT運用の傾向と対策--CTC

大河原克行

2016-07-08 07:30

 伊藤忠テクノソリューションズ(CTC)は、企業内におけるCSIRT(Computer Security Incident Response Team)の立ち上げから運用までを総合的に支援する「CSIRT構築・運用支援サービス」の提供を開始する。

柳澤典宏課長
伊藤忠テクノソリューションズ ITサービス事業グループ セキュリティビジネス部 柳澤典宏課長

 同社ITサービス事業グループ セキュリティビジネス部の課長を務める柳澤典宏氏は「CSIRTを設置する企業が増加しているものの、CSIRT設置後にどんなことをしたらいいのかが分からないという企業が多いのが実態。セキュリティに関して長年の実績を持つ当社のノウハウを活用することで、評価、計画、導入、運用、運用見直しといったすべてのサイクルへの対応とともに、予防と対応の両面から支援することができ、企業のセキュリティ強化を支援できる」と語る。

 独立行政法人情報処理推進機構(IPA)の調査によると、従業員300人以上の企業のうち、CSIRTをはじめとするインシデント発生時の対応組織を設置している企業は約70%に達しているほか、日本シーサート協議会に登録している企業数も、2016年7月時点で161組織にまで拡大。前年比で1.7倍になっているという。

 だが、その一方で、期待したいレベルを満たしていると回答した企業は約16%、ある程度期待したレベルを満たしているとした企業が約60%にとどまっているほか、スキルを持った情報セキュリティ担当者が不足しているとの指摘や、CSIRTに対する判断および意思決定に関する権限移譲が進んでいないという状況も浮き彫りになっているという。

 「組織設置が先行しており、機能充足はこれからという実態が見られる」(柳澤氏)という。

 今回、CTCが提供するCSIRT構築・運用支援サービスは、これまで同社が提供してきたセキュリティサービスをメニューとして体系化。セキュリティについて現状を評価する「CSIRTアセスメントサービス」とCSIRTの計画策定を支援する「CSIRTプランニングサービス」、専門性が高い業務をCTCのエンジニアがCSIRTを代行する「CSIRT運用支援サービス」によって構成。

 標的型攻撃への対策の強化やセキュリティの専門家を必要とする企業にサービスを展開し、サイバー攻撃に伴うセキュリティインシデント(事案)にも対応することで、CSIRTの構築および運用を支援するという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]