企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合 | ScanNetSecurity
2020.01.23(木)

企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合

 「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーで、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。

研修・セミナー・カンファレンス セミナー・イベント
「高い技術力によって、グループ各社から感謝され、経営層からも信頼される CSIRT にしようと思った」 リクルートテクノロジース 鴨志田 明輝 氏
「高い技術力によって、グループ各社から感謝され、経営層からも信頼される CSIRT にしようと思った」 リクルートテクノロジース 鴨志田 明輝 氏 全 3 枚 拡大写真
JTB、佐賀県教育委員会など大規模なセキュリティインシデントが相次ぎ、ここにきて再び企業内・組織内CSIRTの存在が注目されている。日本シーサート協議会(NCA)のホームページには新規加入チームのお知らせがほぼ毎週のように更新されている。2014年には60に満たなかったメンバーチームの数は、2016年7月現在で161となっているように、多くの企業や組織においてCSIRT構築が進んでいる。

セキュリティ対策、意識向上という意味では、非常によい傾向といえるが、一方で「CSIRTって何? どうやって作ればいい?」という素朴な疑問もないわけではない。とくに近年のCSIRTブームは、大規模なインシデントの中で、攻撃の迅速な分析や対応・復旧を行うチームとしての機能に目がいきがちで、そもそもの組織論(どうやって作るのか、どうやって動かすのか)の部分が忘れられる傾向がある。作り方がわからないからといって、とりあえず担当者を決めてNCAに会員登録をすれば終わりで済ませてはならない。

「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーは、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。企業内CSIRT構築を考える場合、どんな組織にするのかを決める参考になるものだった。

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  3. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  4. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  5. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  6. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. 不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

    不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

  9. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  10. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

ランキングをもっと見る