CSIRT構築ノウハウ、2010年名和氏版アップデート--Internet Week 2011レポート | ScanNetSecurity
2026.01.03(土)

CSIRT構築ノウハウ、2010年名和氏版アップデート--Internet Week 2011レポート

社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。

研修・セミナー・カンファレンス セミナー・イベント
89 views
facebookLINE
日本のCSIRTの歴史と主要CSIRT、Yahoo!やmixi、楽天、サイバーエージェントなどのIT企業もCSIRTを持つ
日本のCSIRTの歴史と主要CSIRT、Yahoo!やmixi、楽天、サイバーエージェントなどのIT企業もCSIRTを持つ 全 5 枚 拡大写真
社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。

インターネットに関する技術の研究、開発、構築、運用、サービスなどに関わる技術者と研究者を主な対象とし、今年で15回目を迎える。

本稿では、12月2日に開催された「始めようCSIRT~事例から学ぶインシデント・レスポンス」で講演した、日本シーサート協議会/CDI-CIRTの乾 奈津子氏による「日本企業における CSIRT 構築ノウハウ」他をレポートする。

近年の複雑で巧妙化するサイバー攻撃に的確に対応するため、社内全体を見渡した情報セキュリティ対応体制の構築が求められており、その中核となる専門チーム CSIRT(シーサート: Computer Security Incident Response Team)への関心も高まっている。

日本シーサート協議会の杉浦芳樹氏は、CSIRTは本来意思決定機関である経営層の直下に実装されることが理想的だが、責任所在を明確にしない日本の組織風土からか、楽天株式会社のRakuten-CERT以外にはこうした例はあまり見受けられないという。

国内でのCSIRT構築支援を通じて得た知見をテーマとした乾氏の講演は、こうした現状をふまえたもので、「経営トップ交代時の注意点」「既存のインシデントレスポンス担当者との連携の重要性」「在職歴が長くシステムを熟知する社員の重視」などのポイントが挙げられた。

また、乾氏は、CDI-CIRT同僚の名和利男氏が昨年Internet Week 2010で公開したCSIRT構築プロセスに関して、これまで日本国内で多数の支援を行った結果を反映させたアップデート版を公表した。

アップデート版は、構築にあたって全社的なヒアリングではなく特定担当者へのヒアリングで充分なケースが多かったことや、新たな機器購入や人員のアサインをせずに既存の仕組の中で運用体制を作り上げた事例などが反映されている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP