こんにちは。
クラウドサービス開発部の齋藤です。
弊社にはCSIRT MTおよびCSIRT MT.mssという製品があり、個人的にはCSIRTという用語には親しんでいるつもりですが、本記事ではCSIRTについて改めて考えてみたいと思います。
CSIRT(シーサート)はComputer Security Incident Response Teamの略語。
文字通り、組織内でコンピュータのセキュリティインシデントに対応するチームのことです。
CSIRTがCISOと共に企業のIT戦略の中で重要なチームであることはお分かりいただけたかと思います。
それでは企業内にCSIRTが設置されている割合はどの程度なのか、そして実際にどのような役割を担っているのでしょうか?
IPAが2016年に行った調査(「企業のCISOやCSIRTに関する実態調査2017」報告書)によると、
CSIRTを設置したけれども、効果的に運用できている日本企業はまだまだ少ないようですね。
これについては、日本には日本シーサート協議会が存在していますので、加盟して他社事例を学ぶことも有効です。
また、限られた予算・人員で効率的にCSIRTを運用するためにツールを利用するのも一つの手です。
最近では、PSIRTやF/MSIRTといった用語も耳にするようになりました。
CSIRTが単なる「セキュリティ対策チーム」ではなく、CSIRTは「各企業の経営戦略を基盤にしたものであり、その活動自体が企業価値の向上につながる」ということがますます認知されていくでしょう。
CSIRT運用の高度化と工数削減を実現させるツール:CSIRT MT / CSIRT MT.mss