Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども

当然ながらほとんどのチームが自組織のユーザー向けにサービスを提供しているが、39チームがグループ会社、20チームでは自社サービスの顧客をサービスの提供対象としている。

事後対応においては、多くのチームが、アラートの発行やインシデントハンドリング、脆弱性ハンドリング、ログ分析など広くサービスを手がける一方、事前対応や、セキュリティの品質管理に関しては、組織によって提供するサービスにばらつきがある。

インシデント発生時の位置付けを見ると、現場での対応から支援、技術的アドバイス、調整役まで幅広い役割が求められているが、緊急度の高いインシデントへの対応では、「システムを停止する必要性について助言ができる」とするチームが56チームと多い。「システムを停止する権限がある」のは8チームにとどまった。

20160701_jp_001.jpg
エスカレーションルールなどについても尋ねている(画像:JPCERT/CC)

また46チームが、セキュリティオペレーションセンター(SOC)を構築、運用している。自組織による運用が22チームと多いが、「グループ会社へ外注(9チーム)」「他社へ外注(18チーム)」といったケースもある。

(Security NEXT - 2016/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】都が中小企業のセキュリティ対応力強化を支援 - 検知や復旧体制の構築をサポート
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告
「NCA Annual Conference 2023」の参加登録を受付開始 - 日本シーサート協議会
標的型攻撃で内部資料20件が流出、開発環境などに影響なし - 富士ソフト
サイバー攻撃に対するBCPの策定を支援 - ニュートン・コンサル
日本シーサート協議会、12月に年次カンファレンスイベントを開催