被害を受けることを前提としたインシデントレスポンス体制、組織内CSIRT(Computer Security Incident Response Team)の整備が喫緊の課題となっており、多くの企業でCSIRT の立上げが加速している。しかしながら、実際には名ばかりの、いわゆる「なんちゃってCSIRT」があふれている現状がある。
本稿では、「なんちゃって」CSIRTにならないための「実効性のある」CSIRT 実現のポイントを解説する。
「CSIRT組織の作り方」など、ZDNetの興味深い記事を集めたPDFを次ページで紹介する。