Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査

CSIRTの構成メンバーを10人以上とする組織が6割を超えるとの調査結果をJPCERTコーディネーションセンターが取りまとめた。一方で緊急インシデントにおいてシステムの停止権限まで委譲されている組織は1割強にとどまっている。

20181221_jp_001.jpg
CSIRT設立時期(グラフ:JPCERT/CC)

同センターが、日本シーサート協議会(NCA)の協力のもと、CSIRT(Computer Security Incident Response Team)の構築と運用における実態調査を行ったもの。

調査は2017年10月30日から同年11月13日まで、NCA加盟組織262社を対象に実施。187社が回答した。

加盟組織262社におけるCSIRTの設立時期を見ると、2012年ごろより徐々に増加し、「2016年」に105組織とピークを迎えたが、2017年は23組織と落ち着きを見せている。

調査結果に目をやると、CSIRT設立に要した準備期間は、「1年以上」が28組織、「1年以内」が93組織、「6カ月以内」が43組織、「3カ月以内」が23組織だった。

設立に携わったメンバーは、「5人以上10人未満」が90組織、「5人未満」が67組織。構築を主導した部署は「情報システム管理部門」が112組織で、「セキュリティ対策部門」は38組織だった。

(Security NEXT - 2018/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の4割、攻撃を経験 - 1割で業務などに影響
16.5%の企業がCSIRT設置 - 1001名以上では4割
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
CSIRT構築運用支援サービスの市場規模は72.3億円 - 前年度比18.7%増
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども
執拗な標的型攻撃、16作戦でメール137件 - 感染ファイル名は平均85.9文字
情報漏洩対処の平均コスト400万ドル - CSIRT活用で40万ドル抑制
従業員向けセキュリティ教育の実施率は51.1% - トレンド調査
2013年第2四半期の脆弱性届出状況、ウェブサイトの脆弱性増加傾向に歯止め