Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども

構成メンバー数は、「5〜9人」が18チームで最多。「10〜19人」が11チームで続く。さらに20名以上とする組織も3チームあった。ただし、未回答としたチームも26チームと多い。

このほか連絡網の構築状況、経営者や広報、法務に対するエスカレーションルールの設定状況のほか、メンバーに必要なスキルセットに関する定義の有無、トレーニング受講体制などについても調べている。

さらにインタビューでは、体制、権限、レポートの発行など、それぞれの組織で個性が見られる「CSIRT」の活動に関して、より具体的な内容を紹介。活動予算の出所についても、「所属部門の活動予算」「研究費として確保」「サービス提供先の事業部門が負担」など一歩踏み込んだ内容についても明らかにしている。

(Security NEXT - 2016/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告
「NCA Annual Conference 2023」の参加登録を受付開始 - 日本シーサート協議会
標的型攻撃で内部資料20件が流出、開発環境などに影響なし - 富士ソフト
サイバー攻撃に対するBCPの策定を支援 - ニュートン・コンサル
日本シーサート協議会、12月に年次カンファレンスイベントを開催
「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC
NICT、2023年度サイバー防御演習「CYDER」の受講者募集を開始