インターネットやスマートフォンの急速な拡大、サイバー攻撃の高度な進化により、サイバー攻撃発生時の規模やダメージ、影響範囲など、CSIRTをとりまく環境も刻一刻変化しており、これさえやっておけばCSIRTは万全だという、固定化された具体的なルールを作りにくいのも実情です。
とはいえ、漠然とCSIRTを構築、運用することは難しいため、日本国内におけるインシデントやそれらインシデントへの対応を担当する一般社団法人 JPCERT コーディネーションセンター「JPCERT/CC」が、CSIRTを構築する際の指針「CSIRTマテリアル」を提供しております。
CSIRTマテリアル
CSIRTマテリアルは、組織的なインシデントに対応するための体制「組織内CSIRT」の構築を支援する目的で作成され、JPCERT/CCでは、組織内CSIRTについて、3つのフェーズに分けて資料を提供しています。
フェーズ1: CSIRT構想フェーズ
フェーズ2: CSIRT構築フェーズ
フェーズ3: CSIRT運用フェーズ
--------------------
CSIRT構想フェーズ
--------------------
各企業や組織において、実際に、組織内CSIRTの構築・運用を円滑に進めていくためには、インシデント対応にあたる現場だけではなく、組織の上層部に、組織内CSIRTの概念や位置づけを理解してもらう必要があります。組織の上層部とは、経営層及び最高情報責任者(CIO)、情報セキュリティ管理最高責任者(CISO)などを指します。
しかし、これらの組織上層部のメンバーが日常的にふれる機会が多い情報セキュリティガバナンスなど関する文書に記載されているインシデント対応のあり方の記述と、 JPCERT/CCがこれまで具体的な脅威に対応するために策定してきた組織内CSIRTの考え方とでは、アプローチの違いから、関係性がわかりにくいとの指摘があります。
そこで、JPCERT/CCのCSIRTの構想フェーズでは、組織の上層部のメンバーが、組織内CSIRTの位置付けや必要性を、企業統治の考え方に取り込んで理解しやすいように資料をまとめ、提供しています。
具体的には、組織内CSIRTの構想に必要な資料を、最近の企業統治、情報セキュリティガバナンスに関する考え方のアプローチに従い整理し、組織内CSIRTの必要性を説き、インシデント対応のあり方等についても他機関から公開されている文書との関係性を整理し、まとめています。