Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども

組織をインシデントから守るため、設置する企業が増えている「CSIRT」。とはいえ、組織によって規模や活動内容もさまざま。既存「CSIRT」が、どのように運用されているのか、JPCERTコーディネーションセンターが実態調査を実施し、結果を取りまとめた。

企業においてセキュリティの課題へ取り組む「CSIRT(Computer Security Incident Response Team)」だが、事業内容や規模、技術背景、組織の体系や文化、対応するセキュリティの課題、予算など、組織に左右されることも多いとして実態を調査したもの。

具体的には、2015年12月に日本シーサート協議会(NCA)に加盟している66組織を対象にアンケート調査を実施。9組織へインタビューも行い、これから構築する組織はもちろん、すでにCSIRTを運営している組織にも参考となるよう資料として取りまとめたという。

CSIRT構築に関わった部署を見ると、「情報システム管理部門」が44チームで最多。「セキュリティ対策部門」も29チームと多い。一方で、配置部署については、「情報システム管理部門」が32チーム、「セキュリティ対策部門」が26チームだった。

(Security NEXT - 2016/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
金融機関の4割、攻撃を経験 - 1割で業務などに影響
「PSIRT Services Framework」の日本語版が公開
ユーザー企業向けにセキュリティ組織体制をモデル化した資料
JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
アラート60分以内に要対応情報を提供するMSS - GRCS
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J