CSIRT構築ノウハウ、2010年名和氏版アップデート--Internet Week 2011レポート | ScanNetSecurity
2025.10.04(土)

CSIRT構築ノウハウ、2010年名和氏版アップデート--Internet Week 2011レポート

社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。

研修・セミナー・カンファレンス セミナー・イベント
89 views
facebookLINE
日本のCSIRTの歴史と主要CSIRT、Yahoo!やmixi、楽天、サイバーエージェントなどのIT企業もCSIRTを持つ
日本のCSIRTの歴史と主要CSIRT、Yahoo!やmixi、楽天、サイバーエージェントなどのIT企業もCSIRTを持つ 全 5 枚 拡大写真
社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。

インターネットに関する技術の研究、開発、構築、運用、サービスなどに関わる技術者と研究者を主な対象とし、今年で15回目を迎える。

本稿では、12月2日に開催された「始めようCSIRT~事例から学ぶインシデント・レスポンス」で講演した、日本シーサート協議会/CDI-CIRTの乾 奈津子氏による「日本企業における CSIRT 構築ノウハウ」他をレポートする。

近年の複雑で巧妙化するサイバー攻撃に的確に対応するため、社内全体を見渡した情報セキュリティ対応体制の構築が求められており、その中核となる専門チーム CSIRT(シーサート: Computer Security Incident Response Team)への関心も高まっている。

日本シーサート協議会の杉浦芳樹氏は、CSIRTは本来意思決定機関である経営層の直下に実装されることが理想的だが、責任所在を明確にしない日本の組織風土からか、楽天株式会社のRakuten-CERT以外にはこうした例はあまり見受けられないという。

国内でのCSIRT構築支援を通じて得た知見をテーマとした乾氏の講演は、こうした現状をふまえたもので、「経営トップ交代時の注意点」「既存のインシデントレスポンス担当者との連携の重要性」「在職歴が長くシステムを熟知する社員の重視」などのポイントが挙げられた。

また、乾氏は、CDI-CIRT同僚の名和利男氏が昨年Internet Week 2010で公開したCSIRT構築プロセスに関して、これまで日本国内で多数の支援を行った結果を反映させたアップデート版を公表した。

アップデート版は、構築にあたって全社的なヒアリングではなく特定担当者へのヒアリングで充分なケースが多かったことや、新たな機器購入や人員のアサインをせずに既存の仕組の中で運用体制を作り上げた事例などが反映されている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  3. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  4. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  5. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP