企業セキュリティの歩き方

突然CISOに任命されたら?--CSIRTの現状と苦悩、次の一手

武田一城 (ラック) 2018年10月15日 06時00分

  • このエントリーをはてなブックマークに追加

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 前回の記事では、標的型攻撃と「サイバーセキュリティ経営ガイドライン」が日本のセキュリティ市場を大きく変革させる起爆剤となったことを述べた。今回は、後者のサイバーセキュリティ経営ガイドラインがもたらした、現在の日本企業における「CSIRTの設置」と「CISOの任命」の2つのブームについて述べたい。

サイバーセキュリティ経営ガイドラインが生んだCSIRTブーム

 2015年12月に経済産業省が公開した「サイバーセキュリティ経営ガイドライン(ver1.0)」によって、大企業を中心にインシデント時の対応を実施する組織(チーム)であるCSIRT(Computer Security Incident Response Team)の設置が進んだ。このCSIRTの急激な拡大は、日本シーサート協議会(NCA)の会員数を見ると分かりやすい。

NCAの会員数の入会年の円グラフ、筆者作成
NCAの会員数の入会年の円グラフ、筆者作成

 上のグラフを見ると、サイバーセキュリティ経営ガイドラインの公開以降で加盟会員の増加状況が一目瞭然だ。なんと、現在300を超える加盟企業・団体の60%以上が、2015年以降に入会した企業・団体である。さらに、ここ数年は加盟を準備している会員候補の企業が100社前後あるといい、この状況は今後も数年ほど続くと思われる。NCAに加盟しない形でCSIRTを設置している企業も相当数あると予想され、日本でもそれなりの規模の企業においては、既にCSIRTが一般化していると言ってよい状況であるようだ。

 ただしCSIRTの設置は、本来実施しなければならないセキュリティ対策のゴールテープを切ったようなものではなく、単にスタートラインに立ったことに過ぎない。CSIRTが機能するためには、一定のセキュリティに関する知識と攻撃の手法やトレンドなどに関する情報を収集する仕組みの整備、そして、万一のインシデント発生時に頼れるベンダーとの密な連携など、やらなければならないことが山盛りであり、CSIRTをきちんと機能させる取り組みはこれからが本番と言ってよいだろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]