Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども

当然ながらほとんどのチームが自組織のユーザー向けにサービスを提供しているが、39チームがグループ会社、20チームでは自社サービスの顧客をサービスの提供対象としている。

事後対応においては、多くのチームが、アラートの発行やインシデントハンドリング、脆弱性ハンドリング、ログ分析など広くサービスを手がける一方、事前対応や、セキュリティの品質管理に関しては、組織によって提供するサービスにばらつきがある。

インシデント発生時の位置付けを見ると、現場での対応から支援、技術的アドバイス、調整役まで幅広い役割が求められているが、緊急度の高いインシデントへの対応では、「システムを停止する必要性について助言ができる」とするチームが56チームと多い。「システムを停止する権限がある」のは8チームにとどまった。

20160701_jp_001.jpg
エスカレーションルールなどについても尋ねている(画像:JPCERT/CC)

また46チームが、セキュリティオペレーションセンター(SOC)を構築、運用している。自組織による運用が22チームと多いが、「グループ会社へ外注(9チーム)」「他社へ外注(18チーム)」といったケースもある。

(Security NEXT - 2016/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティに関する総務大臣奨励賞」が決定 - 2名1団体が受賞
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
日本シーサート協議会、オンラインカンファレンスを開催 - 未加盟でも参加可
脅威ハンティングサービスを開始 - NTTデータ先技
インシデント体験の研修サービスがテレワークに対応 - ラック
JPCERT/CC、インシデント報告などセキュリティ対策の協力者に感謝状
テレワーク増えるコロナ禍のCSIRT対応プラクティス集
財務省、実践的サイバー防御演習の見直し求める
新社会人向けセキュリティ研修動画を公開 - CSIRTトレーニングセンター
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に