座談会@ZDNet

情報セキュリティは他社との連携が前提の時代に--CSIRT座談会(2) - (page 4)

山田竜司 (編集部) 吉澤亨史

2017-02-07 07:00

なぜ中小企業にもCSIRTが必要なのか

  ZDNet:大企業だけでなく、中小企業にも必要な理由はどのようなものでしょう。


JPCERTコーディネーションセンター(JPCERT/CC) 経営企画室 エンタープライズサポートグループ部門長 兼 早期警戒グループ担当部門長 村上晃氏

 村上氏(JPCERT):先ほど北村さんがおっしゃったように、RのResponseとReadinessの話はまさに事前の準備までも含めてというのは大きい意味での重要性がありますね。CSIRTの必要性が認識されている企業のタイプは、2つあると思います。

 前提となる脅威、リスクというものをきちんと把握している経営者がある程度レスポンスビリティの高い企業を求める。そのときにCSIRTという枠組みで作ったものもあれば、情報セキュリティ委員会的なものであるケースも当然ありますよね。

 もうひとつあるのは、先ほど岩井さんがおっしゃった、コミュニティの中でCSIRTという組織がひとつ自社の中にあることで、それ以外のCSIRTの人たちとの連携がとりやすくなる。

 つまり、CSIRTという仕事を作業者が認識したときに、その情報だけでなにかできるわけでもない。そうすると社の組織はどうしているか、これは自分たちだけが受けている攻撃なのか、誰と相談したらいいのか、どういう風にそれを誰に聞けばいいのか、そういうときにCSIRTという対外的な窓口を開いている組織に対して、コミュニティの中での情報連携がしやすくなります。

 逆にJPCERT/CC側からすると大企業、中小企業も含めてですが、ご報告いただくインシデント情報や、私たちが独自に収集した情報でインシデントをお伝えしなければいけない事情が出てくるわけです。CSIRTのある企業は私たちも把握できているので、メール一本、電話一本で済みます。しかし、CSIRTがない場合は、どこに連絡したらいいのかわかりません。

 つまり、中小企業さまになぜCSIRTが必要かといいますと、企業規模や事業内容にもよるとは思いますが、少なくとも対外的に開いているセキュリティの窓口を持っていていただけば私たちも連絡しやすいですし、他社のCSIRTさんも協力しやすいという、そういう横連携の相乗効果があると思います。

 そういう意味で、コミュニティと連携の問題について、事前に準備をして想定しておくことで、いざというときに慌てて対応する必要がなくなりますし、対処も速くなります。経営者に対するエスカレーションも速くなりますし、起こったインシデントに対してのリスクや事業継続上の問題も早いアドバイスが可能になります。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]