Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査

過去1年間に、外部からCSIRTに対しどのような問い合わせがあったか聞いたところ、「インシデント関連」が83組織、「ウェブサービスの脆弱性関連」が49組織、「製品の脆弱性関連」が30組織だった。また約4割にあたる71組織は「問い合わせがなかった」という。

権限が委譲されており、緊急度の高いインシデントにおいてシステムを停止する権限を持つ組織は22組織。153組織は停止する必要性を助言できる立場にとどまっている。また11組織は停止する権限はないと回答した。

情報共有の枠組みに対する参加状況は、JPCERTコーディネーションセンターの早期警戒「WAISE」が147組織。情報処理推進機構の「サイバー情報共有イニシアティブ(J-CSIP)」が33組織、警察庁の「Counter Cyber Intelligence(CCI)」が28組織、金融ISACが27組織で続いた。また枠組みへ参加していない組織も24組織あった。

(Security NEXT - 2018/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の4割、攻撃を経験 - 1割で業務などに影響
16.5%の企業がCSIRT設置 - 1001名以上では4割
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
CSIRT構築運用支援サービスの市場規模は72.3億円 - 前年度比18.7%増
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども
執拗な標的型攻撃、16作戦でメール137件 - 感染ファイル名は平均85.9文字
情報漏洩対処の平均コスト400万ドル - CSIRT活用で40万ドル抑制
従業員向けセキュリティ教育の実施率は51.1% - トレンド調査
2013年第2四半期の脆弱性届出状況、ウェブサイトの脆弱性増加傾向に歯止め