伊藤忠テクノソリューションズ(CTC)は、企業内におけるCSIRT(Computer Security Incident Response Team)の立ち上げから運用までを総合的に支援する「CSIRT構築・運用支援サービス」の提供を開始する。
伊藤忠テクノソリューションズ ITサービス事業グループ セキュリティビジネス部 柳澤典宏課長
同社ITサービス事業グループ セキュリティビジネス部の課長を務める柳澤典宏氏は「CSIRTを設置する企業が増加しているものの、CSIRT設置後にどんなことをしたらいいのかが分からないという企業が多いのが実態。セキュリティに関して長年の実績を持つ当社のノウハウを活用することで、評価、計画、導入、運用、運用見直しといったすべてのサイクルへの対応とともに、予防と対応の両面から支援することができ、企業のセキュリティ強化を支援できる」と語る。
独立行政法人情報処理推進機構(IPA)の調査によると、従業員300人以上の企業のうち、CSIRTをはじめとするインシデント発生時の対応組織を設置している企業は約70%に達しているほか、日本シーサート協議会に登録している企業数も、2016年7月時点で161組織にまで拡大。前年比で1.7倍になっているという。
だが、その一方で、期待したいレベルを満たしていると回答した企業は約16%、ある程度期待したレベルを満たしているとした企業が約60%にとどまっているほか、スキルを持った情報セキュリティ担当者が不足しているとの指摘や、CSIRTに対する判断および意思決定に関する権限移譲が進んでいないという状況も浮き彫りになっているという。
「組織設置が先行しており、機能充足はこれからという実態が見られる」(柳澤氏)という。
今回、CTCが提供するCSIRT構築・運用支援サービスは、これまで同社が提供してきたセキュリティサービスをメニューとして体系化。セキュリティについて現状を評価する「CSIRTアセスメントサービス」とCSIRTの計画策定を支援する「CSIRTプランニングサービス」、専門性が高い業務をCTCのエンジニアがCSIRTを代行する「CSIRT運用支援サービス」によって構成。
標的型攻撃への対策の強化やセキュリティの専門家を必要とする企業にサービスを展開し、サイバー攻撃に伴うセキュリティインシデント(事案)にも対応することで、CSIRTの構築および運用を支援するという。
