Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども

組織をインシデントから守るため、設置する企業が増えている「CSIRT」。とはいえ、組織によって規模や活動内容もさまざま。既存「CSIRT」が、どのように運用されているのか、JPCERTコーディネーションセンターが実態調査を実施し、結果を取りまとめた。

企業においてセキュリティの課題へ取り組む「CSIRT(Computer Security Incident Response Team)」だが、事業内容や規模、技術背景、組織の体系や文化、対応するセキュリティの課題、予算など、組織に左右されることも多いとして実態を調査したもの。

具体的には、2015年12月に日本シーサート協議会(NCA)に加盟している66組織を対象にアンケート調査を実施。9組織へインタビューも行い、これから構築する組織はもちろん、すでにCSIRTを運営している組織にも参考となるよう資料として取りまとめたという。

CSIRT構築に関わった部署を見ると、「情報システム管理部門」が44チームで最多。「セキュリティ対策部門」も29チームと多い。一方で、配置部署については、「情報システム管理部門」が32チーム、「セキュリティ対策部門」が26チームだった。

(Security NEXT - 2016/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
サイバー防御演習「CYDER」の受講受付開始 - 全国で年100回予定
中南米のセキュリティ体制やCSIRT動向は? - JPCERT/CCが調査報告
CSIRT構築と平常時活動を支援するサービス - ソリトン
NEC、社内SE向けにセキュリティ演習拠点を新設 - 仮想マシン130台が稼働
「サイバーセキュリティに関する総務大臣奨励賞」が決定 - 2名1団体が受賞
MSS事業者や社内SOC向けマルチテナント型インシデント管理ツール
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
16.5%の企業がCSIRT設置 - 1001名以上では4割