Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども

組織をインシデントから守るため、設置する企業が増えている「CSIRT」。とはいえ、組織によって規模や活動内容もさまざま。既存「CSIRT」が、どのように運用されているのか、JPCERTコーディネーションセンターが実態調査を実施し、結果を取りまとめた。

企業においてセキュリティの課題へ取り組む「CSIRT(Computer Security Incident Response Team)」だが、事業内容や規模、技術背景、組織の体系や文化、対応するセキュリティの課題、予算など、組織に左右されることも多いとして実態を調査したもの。

具体的には、2015年12月に日本シーサート協議会(NCA)に加盟している66組織を対象にアンケート調査を実施。9組織へインタビューも行い、これから構築する組織はもちろん、すでにCSIRTを運営している組織にも参考となるよう資料として取りまとめたという。

CSIRT構築に関わった部署を見ると、「情報システム管理部門」が44チームで最多。「セキュリティ対策部門」も29チームと多い。一方で、配置部署については、「情報システム管理部門」が32チーム、「セキュリティ対策部門」が26チームだった。

(Security NEXT - 2016/07/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「日本シーサート協議会」が正式名称に - 法人名と通称を統一
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告
「NCA Annual Conference 2023」の参加登録を受付開始 - 日本シーサート協議会
標的型攻撃で内部資料20件が流出、開発環境などに影響なし - 富士ソフト
サイバー攻撃に対するBCPの策定を支援 - ニュートン・コンサル
日本シーサート協議会、12月に年次カンファレンスイベントを開催
「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.