Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども

組織をインシデントから守るため、設置する企業が増えている「CSIRT」。とはいえ、組織によって規模や活動内容もさまざま。既存「CSIRT」が、どのように運用されているのか、JPCERTコーディネーションセンターが実態調査を実施し、結果を取りまとめた。

企業においてセキュリティの課題へ取り組む「CSIRT(Computer Security Incident Response Team)」だが、事業内容や規模、技術背景、組織の体系や文化、対応するセキュリティの課題、予算など、組織に左右されることも多いとして実態を調査したもの。

具体的には、2015年12月に日本シーサート協議会(NCA)に加盟している66組織を対象にアンケート調査を実施。9組織へインタビューも行い、これから構築する組織はもちろん、すでにCSIRTを運営している組織にも参考となるよう資料として取りまとめたという。

CSIRT構築に関わった部署を見ると、「情報システム管理部門」が44チームで最多。「セキュリティ対策部門」も29チームと多い。一方で、配置部署については、「情報システム管理部門」が32チーム、「セキュリティ対策部門」が26チームだった。

(Security NEXT - 2016/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
セキュリティに関する情報共有のポイントを整理した資料に英語版 - ISOG-J
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
セキュリティ分野の総務大臣奨励賞 - 「CODE BLUE」篠田氏など3者が受賞
日立と慶大、「分散型セキュリティオペレーション」構想を提唱 - インシデント対応を迅速化
【特別企画】柔軟性高いSOCと機械学習がもたらす速攻検知 - Managed Cyber GateとVectra Networks社製品の導入事例
DTRSとDNP、人材育成プログラムにインシデント対応メニュー - サイバーレンジを活用
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
ISOG-J、効果的なセキュリティ情報共有のポイントを整理した資料公開
ソフバンテク、CSIRT早期構築を支援するサービス