Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査

現在のCSIRT体制を見ると、配置されている部署は「情報システム管理部門」が91組織で、「セキュリティ対策部門」が61組織、「リスク対策部門」が8組織だった。

20181221_jp_002.jpg
調査時点での構成人数(グラフ:JPCERT/CC)

専任の独立部署として運営しているとの回答は22組織。専任と兼務を組み合わせた部署横断体制が52組織だった。

一方90組織は専任を置かない部署横断体制で運用しているという。

構成人数を見ると、「20人以上」が23組織。「10人以上20人未満」が90組織となり、あわせると6割を超える。「5人以上10人未満」が52組織、「5人未満」が22組織だった。2014年以降、年を重ねるごとに大規模な組織の割合が増加している。

メンバーの内容を見ると100組織は「すべて正社員」と回答。「正社員8割以上」が27組織、「正社員が4〜7割」が51組織、正社員が4割以下とする回答は9組織だった。

(Security NEXT - 2018/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

16.5%の企業がCSIRT設置 - 1001名以上では4割
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
CSIRT構築運用支援サービスの市場規模は72.3億円 - 前年度比18.7%増
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども
執拗な標的型攻撃、16作戦でメール137件 - 感染ファイル名は平均85.9文字
情報漏洩対処の平均コスト400万ドル - CSIRT活用で40万ドル抑制
従業員向けセキュリティ教育の実施率は51.1% - トレンド調査
2013年第2四半期の脆弱性届出状況、ウェブサイトの脆弱性増加傾向に歯止め
中国からTCP3389番ポートに対するパケットが一時増加 - RDP脆弱性攻撃の準備か