企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合 | ScanNetSecurity
2020.07.07(火)

企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合

 「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーで、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。

研修・セミナー・カンファレンス セミナー・イベント
「高い技術力によって、グループ各社から感謝され、経営層からも信頼される CSIRT にしようと思った」 リクルートテクノロジース 鴨志田 明輝 氏
「高い技術力によって、グループ各社から感謝され、経営層からも信頼される CSIRT にしようと思った」 リクルートテクノロジース 鴨志田 明輝 氏 全 3 枚 拡大写真
JTB、佐賀県教育委員会など大規模なセキュリティインシデントが相次ぎ、ここにきて再び企業内・組織内CSIRTの存在が注目されている。日本シーサート協議会(NCA)のホームページには新規加入チームのお知らせがほぼ毎週のように更新されている。2014年には60に満たなかったメンバーチームの数は、2016年7月現在で161となっているように、多くの企業や組織においてCSIRT構築が進んでいる。

セキュリティ対策、意識向上という意味では、非常によい傾向といえるが、一方で「CSIRTって何? どうやって作ればいい?」という素朴な疑問もないわけではない。とくに近年のCSIRTブームは、大規模なインシデントの中で、攻撃の迅速な分析や対応・復旧を行うチームとしての機能に目がいきがちで、そもそもの組織論(どうやって作るのか、どうやって動かすのか)の部分が忘れられる傾向がある。作り方がわからないからといって、とりあえず担当者を決めてNCAに会員登録をすれば終わりで済ませてはならない。

「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーは、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。企業内CSIRT構築を考える場合、どんな組織にするのかを決める参考になるものだった。

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  2. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  3. 金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

    金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

  4. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

  5. 「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

    「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

    サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

  8. GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

    GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

  9. 新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

    新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

  10. 95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

    95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

ランキングをもっと見る