CIRTとは 2

CSIRTについては、この約30年間の歴史のなかで、どのように目的で設立し、どのようなメンバーで構成し、いつ、誰が、どのように活動するかなど、試行錯誤を繰り返し、大まかな戻るケースを構築してきましたが、現状、まだ、明確な「標準」は作成されておりません。

FacebookTwitterLinkedIn
CIRT 2

CSIRTの構想、構築、運用について

インターネットやスマートフォンの急速な拡大、サイバー攻撃の高度な進化により、サイバー攻撃発生時の規模やダメージ、影響範囲など、CSIRTをとりまく環境も刻一刻変化しており、これさえやっておけばCSIRTは万全だという、固定化された具体的なルールを作りにくいのも実情です。

とはいえ、漠然とCSIRTを構築、運用することは難しいため、日本国内におけるインシデントやそれらインシデントへの対応を担当する一般社団法人 JPCERT コーディネーションセンター「JPCERT/CC」が、CSIRTを構築する際の指針「CSIRTマテリアル」を提供しております。

CSIRTマテリアル

CSIRTマテリアルは、組織的なインシデントに対応するための体制「組織内CSIRT」の構築を支援する目的で作成され、JPCERT/CCでは、組織内CSIRTについて、3つのフェーズに分けて資料を提供しています。

フェーズ1: CSIRT構想フェーズ
フェーズ2: CSIRT構築フェーズ
フェーズ3: CSIRT運用フェーズ

--------------------
CSIRT構想フェーズ
--------------------

各企業や組織において、実際に、組織内CSIRTの構築・運用を円滑に進めていくためには、インシデント対応にあたる現場だけではなく、組織の上層部に、組織内CSIRTの概念や位置づけを理解してもらう必要があります。組織の上層部とは、経営層及び最高情報責任者(CIO)、情報セキュリティ管理最高責任者(CISO)などを指します。

しかし、これらの組織上層部のメンバーが日常的にふれる機会が多い情報セキュリティガバナンスなど関する文書に記載されているインシデント対応のあり方の記述と、 JPCERT/CCがこれまで具体的な脅威に対応するために策定してきた組織内CSIRTの考え方とでは、アプローチの違いから、関係性がわかりにくいとの指摘があります。

そこで、JPCERT/CCのCSIRTの構想フェーズでは、組織の上層部のメンバーが、組織内CSIRTの位置付けや必要性を、企業統治の考え方に取り込んで理解しやすいように資料をまとめ、提供しています。

具体的には、組織内CSIRTの構想に必要な資料を、最近の企業統治、情報セキュリティガバナンスに関する考え方のアプローチに従い整理し、組織内CSIRTの必要性を説き、インシデント対応のあり方等についても他機関から公開されている文書との関係性を整理し、まとめています。

Lock
Lock

--------------------
CSIRT構築フェーズ
--------------------

CSIRT構築フェーズでは、組織的にインシデントに対応するために体制である「組織内CSIRT」の構築を支援する目的で作成されています。

CSIRT構築フェーズを「認知」「理解」「実践」の3つのカテゴリに分け、組織内CSIRTの必要性を把握し、全体的なイメージをつかみ、実際に構築活動を行なえるように構成されています。

--------------------
CSIRT運用フェーズ
--------------------

CSIRT運用フェーズでは、組織内CSIRTの必要性や位置づけ、組織内CSIRTの運用、インシデントの取り扱い方に関する具体的なフローなどについて、易しく解説されています。実務での経験により蓄積された知見やノウハウに基づき、図表等も駆使し、CSIRT運用の具体的なにイメージしやすい構成になっております。

JPCERT/CCは、各団体や組織の情報セキュリティ責任者その他の関係者が、組織内CSIRTの構築を検討したり、実際にCSIRTの構築・運営を行う場合に、これらの資料を支援ツールとして活用し、実効的なCSIRT機能の構築・運営の普及促進に努めています。

CSIRTを構築する際、これらの資料を参照し、どんどん取り込んでいくことにより、より短時間で、より現実的に稼働できるCSIRTを構築することが可能になります。

では、次回は、CSIRTはどのよう構築すればよいかなどをみていきます。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。