Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども

当然ながらほとんどのチームが自組織のユーザー向けにサービスを提供しているが、39チームがグループ会社、20チームでは自社サービスの顧客をサービスの提供対象としている。

事後対応においては、多くのチームが、アラートの発行やインシデントハンドリング、脆弱性ハンドリング、ログ分析など広くサービスを手がける一方、事前対応や、セキュリティの品質管理に関しては、組織によって提供するサービスにばらつきがある。

インシデント発生時の位置付けを見ると、現場での対応から支援、技術的アドバイス、調整役まで幅広い役割が求められているが、緊急度の高いインシデントへの対応では、「システムを停止する必要性について助言ができる」とするチームが56チームと多い。「システムを停止する権限がある」のは8チームにとどまった。

20160701_jp_001.jpg
エスカレーションルールなどについても尋ねている(画像:JPCERT/CC)

また46チームが、セキュリティオペレーションセンター(SOC)を構築、運用している。自組織による運用が22チームと多いが、「グループ会社へ外注(9チーム)」「他社へ外注(18チーム)」といったケースもある。

(Security NEXT - 2016/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告
「NCA Annual Conference 2023」の参加登録を受付開始 - 日本シーサート協議会
標的型攻撃で内部資料20件が流出、開発環境などに影響なし - 富士ソフト
サイバー攻撃に対するBCPの策定を支援 - ニュートン・コンサル
日本シーサート協議会、12月に年次カンファレンスイベントを開催
「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC
NICT、2023年度サイバー防御演習「CYDER」の受講者募集を開始