CSIRT運用の傾向と対策--CTC

大河原克行

2016-07-08 07:30

 伊藤忠テクノソリューションズ(CTC)は、企業内におけるCSIRT(Computer Security Incident Response Team)の立ち上げから運用までを総合的に支援する「CSIRT構築・運用支援サービス」の提供を開始する。

柳澤典宏課長
伊藤忠テクノソリューションズ ITサービス事業グループ セキュリティビジネス部 柳澤典宏課長

 同社ITサービス事業グループ セキュリティビジネス部の課長を務める柳澤典宏氏は「CSIRTを設置する企業が増加しているものの、CSIRT設置後にどんなことをしたらいいのかが分からないという企業が多いのが実態。セキュリティに関して長年の実績を持つ当社のノウハウを活用することで、評価、計画、導入、運用、運用見直しといったすべてのサイクルへの対応とともに、予防と対応の両面から支援することができ、企業のセキュリティ強化を支援できる」と語る。

 独立行政法人情報処理推進機構(IPA)の調査によると、従業員300人以上の企業のうち、CSIRTをはじめとするインシデント発生時の対応組織を設置している企業は約70%に達しているほか、日本シーサート協議会に登録している企業数も、2016年7月時点で161組織にまで拡大。前年比で1.7倍になっているという。

 だが、その一方で、期待したいレベルを満たしていると回答した企業は約16%、ある程度期待したレベルを満たしているとした企業が約60%にとどまっているほか、スキルを持った情報セキュリティ担当者が不足しているとの指摘や、CSIRTに対する判断および意思決定に関する権限移譲が進んでいないという状況も浮き彫りになっているという。

 「組織設置が先行しており、機能充足はこれからという実態が見られる」(柳澤氏)という。

 今回、CTCが提供するCSIRT構築・運用支援サービスは、これまで同社が提供してきたセキュリティサービスをメニューとして体系化。セキュリティについて現状を評価する「CSIRTアセスメントサービス」とCSIRTの計画策定を支援する「CSIRTプランニングサービス」、専門性が高い業務をCTCのエンジニアがCSIRTを代行する「CSIRT運用支援サービス」によって構成。

 標的型攻撃への対策の強化やセキュリティの専門家を必要とする企業にサービスを展開し、サイバー攻撃に伴うセキュリティインシデント(事案)にも対応することで、CSIRTの構築および運用を支援するという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. セキュリティ

    こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]